日前，央视新闻曝光黑客利用安卓手机系统“寄生兽”漏洞及UC浏览器等手机App自身存在的安全漏洞植入木马病毒，已导致多名用户网银、支付宝账号密码被盗。据悉，这已经是2012年至今UC浏览器第6度被曝光安全问题。

    12年：曝黑客伪造无线热点一键截获UC浏览器用户数据

    2012年2月，UC浏览器被黑客曝出存在重大安全漏洞。黑客在星巴克、麦当劳等地伪造热点，命名为“Starbucks2”等具有迷惑性的接入名，并且不设置接入密码，免费提供给用户使用。一旦手机用户连接到该热点并使用UC浏览器上网，在UC浏览器默认的设置下，黑客就可以通过简单的软件手段“一键”截获用户账户信息。

    13年3月、9月：乌云平台两次发布预警指UC浏览器存安全漏洞

    2013年3月、9月，乌云漏洞平台曾两次发布预警，指出UC浏览器存在重点安全漏洞，用户通过UC浏览器登录任何一家网站，其提交的用户信息和密码都有可能被黑客截取。

    14年：乌云平台再度披露UC浏览器泄露用户敏感信息

    2014年5月，乌云漏洞平台披露UC浏览器存在可能导致用户敏感数据泄漏的漏洞，可导致大量敏感信息泄露，涉及人人网、QQ空间、新浪微博等。只要用户通过UC浏览器搜索并登录这些网站，其提交的用户信息和密码都有可能被黑客截取。

    15年5月：斯诺登披露境外机构利用UC浏览器漏洞监控中国用户

    今年5月，加拿大技术研究机构Citizen Lab发布报告称，UC浏览器安全性存在重大隐患，第三方通过一定手段可以获取到包括用户手机号码、SIM卡号码以及地理位置、搜索历史等在内的敏感信息，对用户隐私安全造成巨大威胁。根据斯诺登披露的一份机密文件显示，美国国家安全局及其盟友曾找出UC浏览器软件漏洞，并借此监控亚洲特别是中国和印度地区的手机用户长达数年。

    15年7月：央视曝光黑客利用UC浏览器安全漏洞盗取网银账户

    日前，央视新闻报道黑客利用名为“寄生兽”的安卓手机漏洞，制造木马病毒病伪装为图片，通过UC浏览器等自身存在安全漏洞的手机APP在用户手机中植入木马，盗取用户网银、支付宝等账号密码信息，甚至跟随“中毒”的UC浏览器一起运行，拦截用户手机短信，并转发短信。黑客一旦获取用户的手机号、身份证号、支付宝账号，就可以通过病毒窃取到的手机支付短信验证码修改支付宝密码，盗刷资金。目前已有多名用户因此遭受经济损失。截至发稿前，UCWeb方面并未对此事件作出任何回应。

    笔者认为，4年内6度被曝出严重的安全问题，导致数以亿计的用户隐私安全遭受威胁，这对于一款号称日活跃用户数突破1亿的超级APP来说实属不应当。UC浏览器应正视自身存在的问题，从技术源头着手改善软件安全，保障用户上网安全。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。