一、UC浏览器存网络安全隐患
去年底爆发的PC互联网泄密风波正扩散至移动互联网领域。昨日,一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》的帖子,公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出,该数据泄密问题有可能威胁到2亿手机用户。
名为“妖妃娘娘”的黑客详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。“妖妃娘娘”称,即便初级黑客按照所设置网络教程,仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。
专业人士向记者介绍,所谓“明文密码”,简单讲就是网站保存密码或网络传送密码的时候,用的是可以看得懂的明文字符,而不是经过数据加密后的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息,其数据安全性之低不言而喻。
此前曝出的知名程序员网站CSDN 600万用户和天涯社区4000万用户数据泄密事件恰恰与明文密码有重大关系。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。 记者注意到,上述黑客演示的是从手机浏览器登录Windows Live、Gmail时提交的用户名和密码。按照该黑客说法,测试UC浏览器只是因前段时间“泄密门”而对手机上网产生担忧。
“按照UC官方公布的数字,UC浏览器的用户数早已超过2亿,若发生大规模密码泄露事件,波及面恐比CSDN或者天涯社区更广。”一位不愿透露姓名的业内人士对记者表示,“UC作为手机上网的入口,用户通过UC登录任何一家网站,其提交的用户信息和密码都有可能被黑客截取”。
对于上述泄密担忧,UC优视公司昨晚在给本报发来的回复中强调,这一情况只有在极端情况下才可能出现。“这一情况的本质是用户访问了钓鱼WIFI,用户一旦访问了钓鱼WIFI,任何应用都会存在泄露个人信息的风险,与通过何种应用进行访问无关。 事实上,随着智能手机和3G网络的普及,通过手机上网已成常态。根据最新数据统计,中国手机上网的用户已经超过3.56亿,手机上网安全越发受到重视。
手机安全风险以往主要来自恶意程序、病毒木马等层面,目前基于联网的普遍性和便利性,账号登录体系涉及的个人信息隐私风险越发严重,登录客户端或者通过浏览器登录网站,手机网民遗留个人信息的地方越来越多,逐渐成为黑客和违法分子关注的重点。
“浏览器厂商和网站都需要承担用户泄密风险,因为浏览器现在普遍提供账号密码保存功能,甚至扩展到云存储、账号打通等领域。”刘鹏认为,手机安全问题越来越复杂,需要从操作系统、应用程序开发商、浏览器厂商以及网站各方协同解决。UC公司则建议用户在访问公共WIFI时要特别注意识别钓鱼WIFI,保护上网安全。
二、网络监控软件帮助根治节后综合症
“我不想我不想不想上班,上班后我就会失去长假……”新年一过,就有网友将歌曲《不想长大》改编歌词,贴到了自己的微博上;一位网友甚至如此调侃:“春节过完,现在就指望着清明假期了。现如今,不想上班已经成为了工薪族们节后一致的“心声”。
经过调查发现,春节归来,办公室一族普遍存在“节后上班综合症”,典型表现为:上班焦虑郁闷疲劳、刚刚上班就想着下班、上班上网做与工作无关的事项、工作起来无精打采、领导分配的任务总是完不成……作为企业领导的您,肯定苦恼万分,甚至一筹莫展,一方面不能让员工产生厌恶,另一方面又要保证员工的工作效率,提升投入-产出比,或许您正需要一剂救事良方!
AnyView(网络警)网络监控软件技术专注上网行为管理十六年,对员工上网行为有着深入的研究,如何运用技术管理与人为管理双管齐下,改善内网运作环境更是AnyView(网络警)网络监控软件技术的优势所在。帮助企业“收回还停留在家的心”,帮助企业降低人员成本、提高劳动效率,AnyView(网络警)网络监控软件技术专家给您支招了:
第一、AnyView(网络警)网络监控软件析
1、员工过节在家作息时间不规律,通宵打麻将、上网、看电视、和亲朋好友的聚会等等都极大地影响了大家节后上班的积极性和质量。导致上班后大多数的员工还是一味的懒散,上班聊QQ、上网购物、游戏等等
2、一些趁火打劫的员工也会出现,准备在节后这个动荡时节,伺机拷贝或邮件传递公司的机密资料,售卖给竞争对手,来谋求利益;一些伺机离职的员工也动荡起来了,准备拷贝一些资料以备不时之需。
俗话说的好:千防万防,家贼难防。往往你觉得最安全的地方最容易忽略,内网安全一直以来都是公司的隐形杀手,无孔不入。互联网时代,公司的一切业务都是从网络而来,所以公司员工安全用网小则影响公司的销售订单,大则关乎企业的性命安危。
|