業余黑客發現可輕易盜取UCWEB用戶密碼

一位業余黑客在天涯上發帖，稱他利用 Win7 電腦，建立名叫 Starbucks 2 的開放無線網絡，用 Wireshark 抓包，輕而易舉的獲取了 UC Web 用戶的明文用戶名和密碼，整個過程用了 2 小時，熟練之后只需 15 分鐘。

作者說，UC Web 用戶聯網時，如果使用了默認的設置(設置 -> 系統設置 -> 云端加速打開)，在登陸 HTTPS 網站前，用戶名和密碼會先以未加密形式訪問 UC Web 的服務器，黑客因此可以截取到 https://account.live.com 或者 http://www.gmail.com 的明文登陸帳號。UCweb 自稱是中國最大的移動瀏覽器，它回應稱這是競爭對手對其的刻意抹黑。但公司相關人員隨后表示，根據最新檢測結果，UC 瀏覽器 iPhone 版以及8.x 論壇公測版均存在以上漏洞，建議用戶及時卸載或升級，以避免賬戶信息泄露。