UC遭遇安全门

上个月前，有网友在论坛发布盗号黑客教程：用一台电脑、一套无线网络及一个网络包分析软件，搭建出一个不设密码的WiFi热点。当其他用户用移动设备连接上这个热点，并且使用UC登录Windows Live或Gmail账户时，黑客用网络包分析软件很快就截取到上述两个账户的账号和密码。

发帖者称，如果在星巴克、麦当劳等通常有无线网络的地方搭建一个类似的WiFi热点，并将其命名为Starbucks 2、McDonlad"s 2等与店内WiFi热点相似的名称，当店内客户用手机搜索无线网络时，会同时搜索到官方WiFi和伪造的热点，而后者没有密码，很多用户会首先连接该热点，这样很容易吸引“小鱼进网”，进而偷窥其隐私。

UC官方在第一时间发出回应，称是竞争对手故意抹黑UC浏览器，但知名IT人“月光博客”实测发现，根据黑客教程提供的方法，用苹果商店下载的UC手机浏览器登录Gmail，在电脑上截取到了Gmail账号和密码。但其他主流的手机浏览器没有出现这一情况。

UC公司在微博上回应，这仅是个别现象。“有人发帖谈到的安全问题，我们按原方法做了反复验证，没能重现，同时我们昨日进行了全平台的安全验证和检查，发现在iphone平台存在一个极端情况下的漏洞，但若用户不接触到钓鱼Wifi，不会构成威胁。”

UC扮演无线安全的前锋

UC公司也在第一时间在官网上线iPhone新版本，目前其他平台不受此漏洞影响。2月底， UC优视公司在位于苏州街的总部召开2012年移动互联网趋势分享会，公司董事长兼CEO俞永福与大家分享关于移动互联网趋势和未来预判，也对近期UC浏览器遭遇的安全质疑进行回应。

俞永福认为，在浏览器安全领域，UC更像是前锋，是用户上网的第一道防线，而中场的防守和后卫需要以开放心态与手机安全企业，如金山、安全管家这些“后卫”共同完成，他认为无线安全是一个立体防护。

“UC是用户上网第一道防线，当用户输入假冒网址和打开钓鱼网站时，UC会进行安全提示;用户在下载应用时，对于恶意应用有所提示。另外在UC浏览器之上，金山、安全管家，包括其他安全厂商，建立了开放的UC浏览器云中心，后台都开放给给厂商提供安全的检测。”

俞永福介绍，UC的安全中心上线有一年零5个月，每个月为用户拦截的这些恶意网址都超过了2000多万次，极大的降低了中木马的可能。他同时提醒用户，所有的应用都会有安全漏洞，只要不停地升级，打补丁，可以避免大部分安全问题。