UC浏览器被指明文传递用户密码

长江商报消息 本报讯（记者 谢聪）去年底爆发的互联网泄密风波正扩散至移动互联网领域。日前，一位自称初级黑客的网友发布《有图有真相 你还敢用UC上网吗？》的帖子，声称全球用户超3亿的UC浏览器使用明文传输用户密码，导致第三方可以轻松窃取UC浏览器用户登录各个网站的账号密码。

该文章指出：伪造一个wifi热点，如果UC用户通过该热点登录Gmail等网站，在电脑上通过抓包软件抓包，用户提交的账号密码就会被截获，使得该信息遭到明文泄漏。

据著名IT微博“月光博客”表示，UC浏览器目前通过中转压缩的技术进行加速，以实现快捷上网。所有的访问都通过UC代理服务器整理后送达UC浏览器客户端。存在的漏洞是，浏览器和服务器之间的所有通讯信息均为明文传输，这使得第三方可以通过监听和抓包获取用户的账号密码等敏感信息。用户登录的任何网站都可能被监听。

针对这个漏洞，UC总裁何小鹏表示：正针对该漏洞做细致的排查，将及时进行修复，请用户及时更新最新客户端。他同时提醒，该漏洞在不使用钓鱼wifi的情况下不会产生风险，请用户尽量不要使用未知的wifi热点。

责编：ZB