2011年底，一场互联网泄密风暴，几乎引起了互联网领域的恐慌，几大权威网站更是陷入“泄密门”风波之中。而其近期，一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》关于手机安全问题的帖子，公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。手机安全问题成为又一次泄密事件的主角。专家指出，该泄密问题有可能威胁到2亿手机用户。

　　在该帖子上，名为“妖妃娘娘”的初级黑客详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。“妖妃娘娘”称，即便初级黑客按照所设置网络教程，仅需两个小时即能掌握，熟练后“15分钟就OK了”，而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。

　　记者注意到，上述黑客演示的是从手机浏览器登录WindowsLive、Gmail时提交的用户名和密码。按照该黑客说法，测试UC浏览器只是因前段时间“泄密门”而对手机上网产生的安全问题表示担忧。

　　“按照UC官方公布的数字，UC浏览器的用户数早已超过2亿，若发生大规模密码泄露事件，波及面恐比CSDN或者天涯社区更广。”一位不愿透露姓名的业内人士对记者表示，“UC作为手机上网的入口，用户通过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑客截取”。

　　专业人士向记者介绍，所谓“明文密码”，简单讲就是网站保存密码或网络传送密码的时候，用的是可以看得懂的明文字符，而不是经过加密后的密文。明文密码意味着只要能打开数据库文件的人，即使不是IT技术高手，也可以像查看记事本一样获取被盗用户的信息，其手机安全性之低不言而喻。

　　易观国际(微博)分析师刘鹏指出，手机安全风险以往主要来自恶意程序、病毒木马等层面，目前基于联网的普遍性和便利性，账号登录体系涉及的个人信息隐私风险越发严重，登录客户端或者通过浏览器登录网站，手机网民遗留个人信息的地方越来越多，逐渐成为黑客和违法分子关注的重点。

　　事实上，随着智能手机和3G网络的普及，通过手机上网已成常态。根据最新数据统计，中国手机上网的用户已经超过3.56亿，手机上网安全问题越发受到重视。

　　“浏览器厂商和网站都需要承担用户泄密风险，因为浏览器现在普遍提供账号密码保存功能，甚至扩展到云存储、账号打通等领域。”刘鹏认为，手机安全问题越来越复杂，需要从操作系统、应用程序开发商、浏览器厂商以及网站各方协同解决。

(责任编辑：)