互联网隐私泄露频发 UC隐私漏洞已被乌云证实

节节高

　    13日晚间，山东电视台记者@风似利刃发布微博称，"据知情  人爆 料，疑似@小米手机论坛的用户数据库在黑客界传播。大概800W数据，多为13年左右的老数据。小米用户注意修改密码。"小米数据泄  露事件还没有定论，不过另一起隐  私泄    露事件已经被国内知名网 络安全研究平台"乌 云网"和厂商所证实。
        5月11日，乌云漏  洞平台率先披露了UC浏览器存在可能导致用户敏 感数据泄  漏的漏 洞。漏  洞提交者称，UC浏览器自带的"神马搜索"可导致大量敏感信息泄  露，涉 及人人，QQ空间，新浪微博等。通过该漏  洞，只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑  客截 取。
        
　　据了解，这并不是UC第一次因为安全隐私问题被曝光。早在2012年02月24日，UC浏览器便被黑  客爆  出"存重大安全漏洞"一事，黑  客只需要在星巴克、麦当劳等有免费无线热点(WIFI)的地方，将伪造的热点命名为"Starbucks2"等具有迷惑性的接入名，并且不设置接入密  码。随后，在连接到该热点的用户使用UC浏览器联网时,在UC默认的浏览器设置下，黑  客可以通过简单的软件手段，"一键"截获用户账户信息。
　　去年3月和9月，乌云漏  洞平台也曾两次发布预  警提醒，指出UC浏览器存在重点安全漏  洞，用户通过UC登录任何一家网站，其提交的用户信息和密码都有可能被黑  客截取。
　　随着互联网的发展，网络安全与隐私保护已经越来越被网民重视。浏览器作为网民上网的重要工具，如果不能确保安全，将会给用户带来极大的隐患。截止记者发稿，UC方面已经确认了该漏洞的存在，称正在紧急的修复之中。安全专家建议，在UC浏览器的安全隐患未能完全排除之前，用户应该及时更改密码，避免使用UC浏览器搜索和登录相关网站，或者使用其它安全浏览器登录。