有图有真相 你还敢用UC上网吗?-一位初级黑客的自白

楼主:woshilaotou2012 时间:2012-02-20 15:35:00 点击:26262 回复:120
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

上页 1 2 下页  到页 
作为一枚资深网虫外加一位热爱技术的初级黑客,近日各大网站的“泄密门”事件已将俺深度击中,在迅速在电脑上修改完自己各网上银行及支付宝密码后,俺想到这手机上的门是否也上了锁?花在手机上的上网流量每月都150M嘞,上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂,不验证一下是不能踏实的。

  不试还真不知道,UC是俺手机上网的第一道入口,没想到将俺的账号密码轻松被拿下了,俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下,提醒使用UCWEB手机上网的用户尽快注意安全问题。

  盗号黑客教程第一步:设置一个网络环境,让小鱼进你的网,你来抓包
  作案地点选择:星巴克,麦当劳等通常有无线热点的地方(俺在家里,假装在星巴克)
  技术平台:Win7电脑一台,无线网络一套,Wireshark软件
  方法:使用 http://wenku.baidu.com/view/79fa5706cc1755270722080d.html介绍的方法设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2,且不设密码。

  
  (虚拟图示1:建立无线网络环境)

  盗号黑客教程第二步:小鱼触网第一步,毫无知觉链上假冒的无线网络环境。
  方法:当星巴克的客户在品尝咖啡时,一般会拿出手机上上网, 在接入 WIFI 热点时, 会同时搜索到星巴克的官方 WIFI 热点和带有欺骗性质的 Starbucks 2 热点, 此时因为 Starbucks 2 热点不需要密码, 则很多用户会首先连接该热点。

  盗号黑客教程第三步:小鱼入网了,通过用户名和密码进入网站,抓住HTTPS网站的信息。
  方法:当连接到该热点的用户使用手机上的 UC Web 联网时, 一旦使用了默认的 UC Web设置(设置 -> 系统设置 -> 云端加速打开), 则部分 HTTPS 网站的信息会以如下方式被这位初级黑客截取到。

  演示过程:某用户访问 https://account.live.com 或者 http://www.gmail.com 等站点并登录账号时, 提交的用户名密码会以如下形式在 Wireshark 中被截取到:

  盗号黑客教程第四步:截取HTTPS信息,寻获未经UCWEB保护、明文显示的用户名和密码。
  步骤A. 启动 Wireshark
  步骤B. 点击左上角第一个图标, List the available capture interfaces... -> Start
  步骤C. 截取 HTTP 请求, 逐一查看 TCP Stream
  步骤D: 找到有用户名和密码的条目即可.
  

  (虚拟图示2:看到你的TCP)

  
  

  (虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)

  俺只是一名初级黑客呀,按照黑客们常用的网络抓号教程,全部过程只用了2小时,待俺熟练之后,重新来设置不用15分钟就OK了,拿GF的手机一试,也是轻松拿下。因此,在这里特别广大的手机用户,如果你用UCWEB登录网页,请一定注意接入网络的真假,如果用其它浏览器,最好也小心点儿。当然,从安全考虑,当下卸载掉UC更安全些吧。

打赏

0 点赞

主帖获得的天涯分:0
举报 | | 楼主
楼主发言:1次 发图:0张 | 更多
作者:shushushu2012 时间:2012-02-20 16:23:02
  靠,这么恐怖!!!
  • 审知地势段: 举报  2017-04-18 11:36:13  评论

    这个社会好黑暗啊。我就是喜欢玩红外线滤镜和红外线相机。街拍美女啊。某宝买的红外线双模式相机
我要评论
楼主woshilaotou2012 时间:2012-02-20 16:23:22
  
楼主woshilaotou2012 时间:2012-02-20 16:24:24
  
  
  (虚拟图示2:看到你的TCP)
楼主woshilaotou2012 时间:2012-02-20 16:25:29
  
  
  
  (虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)
作者:youaideren12 时间:2012-02-20 16:41:07
  新的图算是给力,请清华系的同学们,看看。
  MD。
  雷军搞的啥玩意
作者:youaideren12 时间:2012-02-20 16:49:39
  
  求置顶,这么给力的东东!!
楼主woshilaotou2012 时间:2012-02-20 17:06:28
  晕,你们都不担心自己的账号被泄露是吧?!
作者:youaideren12 时间:2012-02-20 17:06:39
  求置顶!

  坑爹呀,用UC手机上网,简直TM是裸奔!

  刚刚看完这个窃取UC用户账户和密码的教程,吓得我目瞪口呆,心里扑腾扑腾的。

  这位入门级的初级黑客,用很菜鸟的手段,截取UC用户的账户和密码如探囊取物,15分钟就轻松获取了他GF的密码。然后他把这个菜鸟教程发布了出来,有图有真相。

  看完之后,三步学会窃取UC用户的个人信息和密码,原因在于UC里的用户名和密码全是明文的!!!网络上的明文密码,跟大街上的裸奔,那简直是一样一样儿的。UC要不要这么坑爹啊!CSDN、天涯,泄露的全是明文密码,UC你不看新闻啊???

  就这还天天号称全球领先,一个菜鸟黑客就把你拿下!!一想到我手机里的预装的UC,我还天天得瑟着拿UC上网,我就后怕。

  号召广大同胞,尤其是妙龄女同胞,能不用UC就别用UC啦,指不定哪个心怀不轨的坏小子躲在角落里,等着窃取你的信息呢!
作者:youaideren12 时间:2012-02-20 17:24:30
  求置顶!

  这样的事情要是不管,天理不容呀。
楼主woshilaotou2012 时间:2012-02-20 17:44:44
  别沉了,要让大家都知道呀。。
作者:youaideren12 时间:2012-02-20 18:01:47
  大家给力来试呀
作者:youaideren12 时间:2012-02-20 18:17:11
  我靠,为啥这么快就被拿下去了呀?
  有人在刷屏吗?
作者:shushushu2012 时间:2012-02-20 18:24:58
  顶!强烈要求保护用户信息!!
作者:youaideren12 时间:2012-02-20 18:48:31
  用上机来进行网上购物、银行账号或手机支付的网站,要小心了。
作者:youaideren12 时间:2012-02-20 19:02:44
  
  顶,持续顶,求顶!
楼主woshilaotou2012 时间:2012-02-20 20:35:45
  继续顶呀!
作者:shushushu2012 时间:2012-02-20 21:26:33
  坚决定!!鄙视泄密行为!!!
作者:effort24 时间:2012-02-20 23:20:50
  是挺可怕的,安全 个人信息 时刻要注意
作者:峰擎万重 时间:2012-02-20 23:25:28
  ZT
  《24小时:2012》(前六章)


  序章 西红柿疑云

  2012年2月6日。中国。某地。

  听到铃声,杰克?鲍威尔眉头一皱:“染香?你怎么找到我的?”

  “我可是五毛党主席,我们的僵尸党员搜索到你在新浪微博的马甲。”

  鲍小强头皮一阵发麻,感到自己又一次低估了中国人。

  “十分钟后,楼下的沙县小吃见面。”

  鲍小强脊梁骨微微一颤,他预感到,又一个漫长的一天,开始了。
  。。。。。。。。。。。。

  瞬间,一切粒子仿佛凝固了。三人的心头,同时飘过一个疑问:我们的终结者,为什么还不来?

  “这是一场无声的战争,生死存亡都在一念之间啊。我们不会承认这次行动,但,你是我们唯一的希望了。”

  通话结束了,小强站起身,走到染香身旁。

  “三体人就要来了,我们的时间,不多了。”夕阳的余辉照在女人的脸上,熙来攘往的人流映在她的黑色墨镜上。

  两人并肩站着,深沉地望着对面的KFC。

  。。。。。。。。。。。。。。。。。。
  -----------------------------------
  可以在网上很简单的找到这个前六章,很很胡搞~~~~
作者:淡淡的风2006 时间:2012-02-21 00:35:04
  序章 西红柿疑云

  2012年2月6日。中国。某地。

  听到铃声,杰克·鲍威尔眉头一皱:“染香?你怎么找到我的?”

  “我可是五毛党主席,我们的僵尸党员搜索到你在新浪微博的马甲。”

  鲍小强头皮一阵发麻,感到自己又一次低估了中国人。

  “十分钟后,楼下的沙县小吃见面。”

  鲍小强脊梁骨微微一颤,他预感到,又一个漫长的一天,开始了。

  “王立军去了贵国驻成都的领事馆。”

  鲍小强虎躯一震。

  “他愿意提供一份名单,来换取自己的安全。我们要你拿到这份名单。”

  鲍小强死死地盯着那碗猪心面:“你应该知道,我是个爱国者。”
作者:youaideren12 时间:2012-02-21 00:56:29
  耐心地顶一下,也看到水军的迹象了,开始有人混水了。
  有底限的,请一起努力来顶。
作者:李诗家444 时间:2012-02-21 08:45:58
  我他妈顶,置顶吧。大家一起来

  -----
  
作者:花香闻水榭 时间:2012-02-21 09:35:58
  一看就知道
  麻花藤找人去天极网、天涯、各大IT网站论坛发这个
  腾讯科技还首页报道
  这种手段,有意思么
作者:niu_uin 时间:2012-02-21 10:26:41
  顶上…
  
作者:goodbankxyh 时间:2012-02-21 10:57:13
  
  作者:花香闻水榭 回复日期:2012-02-21 09:35:58  回复

  一看就知道
  麻花藤找人去天极网、天涯、各大IT网站论坛发这个
  腾讯科技还首页报道
  这种手段,有意思----
  -----------------
  什么事都要扯上qq
  ,你们这群渣烦不烦呢,

  360被app下架,你们也能扯上qq

  真是服了你们这帮傻子了
作者:qgx723 时间:2012-02-21 11:24:42
  这也行。
作者:zwbforever 时间:2012-02-21 11:40:55
  mark
  
作者:苏绰答宇文泰 时间:2012-02-21 12:23:48
  技术贴帮顶
  
作者:我是留学生 时间:2012-02-21 12:47:38
  @UC何小鹏: 早上起来看到此事,先很惊讶,再觉得搞笑。我曾专门从事安全工作,要知道,如果你的网络已经在完全监控情况下,安全问题是根本无法保障的,任何浏览器和应用都难以解决。我刚用UC按照此黑客兄尝试gmail,live等网站,根本无法复现啊,敬请各位媒体大佬转载前先自己测试下,别被忽悠了。
  http://weibo.com/2455476364/y6tJu5iJB
  哪个是真?的
作者:xdsty 时间:2012-02-21 12:54:50
  
  呵呵,用没有安装登陆控件的网页登陆,肯定都是明码,没有任何安全可言

作者:solartan 时间:2012-02-21 12:55:13
  UC这个加速转发方式是漏洞比较严重了,建议立即修补UC软件内置的加速服务,完善协议,原文是对https的测试,由于uc转发https时没有进行二次加密造成https的内容泄密,这个是很严重的安全漏洞
作者:小笨驴的故事 时间:2012-02-21 13:45:38
  mark


  我是个性签名,想禁用或更改请到google商店的安装页面仔细阅读使用说明,以便更改或取消
  上天涯社区,用Chrome浏览器扩展 天涯助手,谁用谁知道!
作者:花香闻水榭 时间:2012-02-21 13:52:16
  @goodbankxyh 2012-02-21 10:57:13
  作者:花香闻水榭 回复日期:2012-02-21 09:35:58  回复
  一看就知道
  麻花藤找人去天极网、天涯、各大IT网站论坛发这个
  腾讯科技还首页报道
  这种手段,有意思----......
  -----------------------------
  有时间,多看看IT方面的东西
作者:北冰洋021 时间:2012-02-21 14:21:48
  对黑客来说,互联网到处都是开放的。
作者:goodbankxyh 时间:2012-02-21 16:34:34
  作者:花香闻水榭 回复日期:2012-02-21 13:52:16  回复

  @goodbankxyh 2012-02-21 10:57:13
  作者:花香闻水榭 回复日期:2012-02-21 09:35:58  回复
  一看就知道
  麻花藤找人去天极网、天涯、各大IT网站论坛发这个
  腾讯科技还首页报道
  这种手段,有意思----......
  -----------------------------
  有时间,多看看IT方面的东西
  ---------------
  你得了吧,
  我看it的时间比你多几倍都不止,还跟我谈看it
作者:goodbankxyh 时间:2012-02-21 16:40:22
  作者:花香闻水榭 回复日期:2012-02-21 13:52:16 
  ---------------
  给你这个渣看一下,
  你知道360被爆多少次漏洞了?,连谷歌都抓住过,呃这个是有铁打的证据的,
  最后360的回答是啥?回答是同行都是这样的情况,那也就是他认了
  那你再看看
  2011年的时候360是如何抹黑别人的
  “360所谓腾讯窥私新证据——“超级黑名单”,

  最后360拿出的证据呢?

  麻烦你这个渣仔细分析一下到底是谁在抹黑。

  我想稍微有点脑子的都可以看出来问题吧
作者:mengfanligoodok 时间:2012-02-21 20:59:57
  顶
  
作者:活力夏美 时间:2012-02-21 22:40:11
  这么严重啊。。 www.hdfinf.com 医疗分类信息 路过顶顶哦。。
作者:除了无聊还是无聊 时间:2012-02-22 00:35:56
  先是3Q大戰,現在又要挑起QU大戰了?!
作者:1187881880 时间:2012-02-22 01:07:26
  3
作者:江城飞鸿 时间:2012-02-22 01:56:17
  晕啊, 楼主设了个钓鱼AP, 然后等人家来连接, 除了那些HTTPS等加密连接的网站当然什么都看得到了,这跟UC的安全性没有一毛钱的关系啊

  这种情况下所有用电脑包括手机登录普通网站的用户密码都应该看得到, 还有用户和网站交互的所有信息都能够抓出来。这跟你用什么浏览器有神马关系啊?

  其实就算不设钓鱼AP, 只要能搜索到一个没有加密的AP, 用OmniPeek就可以直接抓包分析所有连上这个AP的网络数据了,这更简单,只要一台电脑就足够了。

  所以这件事情告诉我们
  1. 自家的无线网络一定要加密,至少是WPA2级别的, 现在WEP和WPA都已经被攻破
  2. 公共场所包括在家里不要连接没有加密的无线热点,以防给小人以可乘之机。
  3. 如果网站支持SSL安全登陆,比如163.com, 尽量选择安全登陆的方式。
  4. 网银,支付宝等连接都是加密连接,就算被人抓到了数据包也解不出来, 所以大可以放心。
  5. 实际上你公司里的网管是可以看到你未加密的所有上网内容的,只要他想看的话, 嘿嘿, 下次可要小心了哦。




作者:江城飞鸿 时间:2012-02-22 02:09:01
  @solartan 2012-02-21 12:55:13
  UC这个加速转发方式是漏洞比较严重了,建议立即修补UC软件内置的加速服务,完善协议,原文是对https的测试,由于uc转发https时没有进行二次加密造成https的内容泄密,这个是很严重的安全漏洞
  -----------------------------

  这是转载的? 要是针对https转发的问题, 那真是一个很严重的安全漏洞了。其实很不放心这种经过第三方服务器转发的浏览器,先不谈客户端的这个漏洞。 就算是真正的https连接, 如果经过UC服务器转发的话, UC服务器是可以监听到所有的数据的, 还可以发起中间人攻击。 所以我从不用UC上网银等重要网站。
作者:Asean 时间:2012-02-22 02:11:32
  靠,恐怖啊
  现在很少用UC了
  以后公共场合尽量不连接WIFI,连接了也不要以用户名、密码登录网站
作者:slayercat 时间:2012-02-22 09:58:17
  
  浏览器不可能承担这种任务的。依照这个里头的说法,这个是监听攻击,攻击者的笔记本电脑在传输过程中起到了网桥的作用,所有数据流量都从笔记本电脑过。

  那么确实可以使用抓包工具来分析数据包……因为所有数据流量都是从你的电脑过的……相当于本机分析本机的数据。

  所有网站,包括您正在访问的博客园,只要不用https协议,都是使用明文发送用户名和密码的。简单的说,您登陆的页面有一个文本框,浏览器获取这个数据,并且用一个特定的格式提交到服务器。服务器分析这个格式,并且取得用户名和密码,再判定是不是有效用户的。

  只不过,正常情况下,我们使用的wifi是自己架设的wifi,是可控的。(或者您使用的是网线,这两种情况下,其他用户都无法得到您的数据,这个是从技术层面上保证的)。但是,由于数据没有加密,从您的终端到服务器之间的任何一台路由器/交换机,都可以轻松的拿到这个数据。这个也是中国GFW和所有关键词过滤技术的保证。

  您如果不信的话,可以试试不架设wifi,然后用文中给出的抓包工具,抓下您到某个网站(不是https加密过的网站),中的数据包,可以保证能抓到密码。

  唯一解决这个问题的办法就是使用ssl协议,这个协议提供服务器与客户机之间的加密通讯……gmail可以开启这个服务,我也开启了这个服务。

  这个协议是由服务器方开启了认证,然后用证书交换一个随机的密钥来实现的……所有抓到的数据都是加密的,为乱码。

  因此,您这个回答是欠考虑的。而官方的回答也非常的离谱。
作者:时而糊涂 时间:2012-02-22 11:04:03
  NB呀
作者:鸿大哥大 时间:2012-02-22 11:04:53
  - -。。。这狠,有图有真相。。~~,
作者:zhuwenxing1230 时间:2012-02-22 11:46:20
  UC的相关信息不怎么重要
作者:dianso 时间:2012-02-22 13:33:19
  UC好垃圾
作者:sanmujun 时间:2012-02-22 13:43:12
  黑UC嘛。大家懂的。别自己给自己回帖啊
作者:F9205768 时间:2012-02-22 14:32:05
  我一年前就开始不用uc了,现在用QQ浏览器,习惯了,挺好的
  
作者:pstata 时间:2012-02-22 15:34:12
  呵呵 想想真是 楼主傻X吧 即使不用UC浏览器 自己随便接入一些钓鱼信号 用其他的浏览器 你连上的就不是钓鱼网站了? 明摆着是黑uc 我只是路过 不用怀疑我的目的
作者:A5148 时间:2012-02-22 15:43:44
  狗日的腾讯,又要插一脚了。。。。
作者:zeal_zhu 时间:2012-02-22 18:15:43
  天星国际货运 敏感货空运专家
  EK UPS EY CX PO TG 包板价
  欧洲,中东,非洲,东南亚,南美强势空运
  可出液体,粉末,仿牌,化工原料,食品,香水,电池产品,电子烟 ,等敏感货

  全球到香港快递进口,fedex,UPS,DHL,TNT,时效快,价格优惠,全服务区免费上门提货。敏感货详谈。
  香港到深圳快件进口,渠道安全稳定,深圳地区3-7天到门,全国7-10天到联系人:朱先生
  电话:13424431092
  QQ: 254007698
作者:W562526331A 时间:2012-02-22 18:26:27
  技术啊
作者:旅馆的小老板 时间:2012-02-22 20:34:48
  这样的文章,首先我不会全部看完的,因为曾经我都是全部看完的,后来去医院一检查,血压升得太高了,无奈之下,连续看了半个月的新闻联播才平复我那激动的心来,现在呐,我都改看新闻联播了,腰不酸了,腿不抖了,连血压也降低了,一口气儿爬5楼。。。新闻联播,您身边的心理滋润专家!
作者:xddpy 时间:2012-02-22 20:40:58
  技术贴帮顶
作者:ailixiaoran 时间:2012-02-23 08:14:11
  我了个去啊。 还好一般我都用电脑的
作者:goodbankxyh 时间:2012-02-23 09:27:36
  
  作者:A5148 回复日期:2012-02-22 15:43:44  回复

  狗日的腾讯,又要插一脚了。。。。
  --------------------
  优视科技承认UC浏览器存漏洞 建议卸载或升级
作者:goodbankxyh 时间:2012-02-23 09:29:24
  
  作者:A5148 回复日期:2012-02-22 15:43:44  回复

  狗日的腾讯,又要插一脚了。。。。

  -----------------
  还有你这个360的渣

  uc人家有勇气承认错误,仔细检查后发现问题,及时道歉,
  而不是你的360渣爹
  人家爆出漏洞,他们就他妈的否认在否认,最后转移视线,最后不了了之
  连app下架他们都能扯上金山和qq
  可见360和周人渣的人品
作者:义乌砍霸子 时间:2012-02-23 09:32:54
  能不能不要这么假,太水了吧,大家可以看看最前面几个人都是当天才注册的,水军也专业点啊,一点都不专业
作者:qq576234671 时间:2012-02-23 10:49:39
  一切都是腾讯搞的鬼。
  
作者:可可mo 时间:2012-02-23 10:52:12
  不会吧 www.fefanta.com
作者:再读安徒生童话 时间:2012-02-23 14:51:34
  UC两亿用户眼瞎, _此文好假。腾迅的水军么
  
作者:逆_风飞 时间:2012-02-23 15:29:51
  真给力!!!!
  
作者:屋顶之上的天空 时间:2012-02-23 15:34:12
  前几天360下架,腾讯搞得,360没有吭声
  今天uc泄密,腾讯搞得,uc自己承认了
  这些人到底有木有脑子!
  要自己调查,思考,不要像二愣子似的!!1
作者:一叶扁舟88521 时间:2012-02-23 16:52:53
  完全看不懂!

  -----
  
作者:诺网美国服务器 时间:2012-02-23 17:41:12
  还有什么是安全的呢?
作者:1210 时间:2012-02-23 20:23:49
  一个五毛,一群傻逼,真他娘瞎扯,你能截取http 的头文件包还截取密码,草,你懂http吗?
  
作者:qiaocheng1218 时间:2012-02-23 23:06:41
  一看就是黑…能截来截我的吧!俺UC号都注册两个了,全忘了用户名和密码…谁能给我弄出来最好了…
  
作者:那白衣飘落的年代 时间:2012-02-24 01:48:48
  马的,我的天涯号也没有了
  
作者:无绯z 时间:2012-02-24 04:25:35
  呵、真行
  
作者:不只是潜水 时间:2012-02-24 08:50:14
  登录用自带
  
作者:loki爱1991 时间:2012-02-24 08:51:05
  学习学习
  
作者:王竟宇 时间:2012-02-24 09:17:26
  这JB枪手贴还上首页了
  
作者:倚剑长歌一杯酒 时间:2012-02-24 10:13:02
  mark
  
作者:luckyhuang7 时间:2012-02-24 10:22:12
  天涯能不能叫个带眼睛的版主啊,这什么贴啊,莫非你们也收了钱
  
作者:旧城阁 时间:2012-02-24 10:39:35
  为什么我用UC浏览器怎么也刷新不出Q升级所需天数?
  
作者:beta100100 时间:2012-02-24 11:37:54
  UC微薄承认有多个版本有此问题, 并且叫大伙儿回家更新版本。
作者:changjiang258 时间:2012-02-24 11:54:24
  真恐怖呀
作者:sandlo 时间:2012-02-24 11:56:16
  枪手满天飞,我先闪了
  
作者:daguoliduoduo 时间:2012-02-24 11:56:30
  貌似没太看明白,但是感觉还还是挺危险的
作者:vavalee 时间:2012-02-24 16:12:02
  LZ的方法似乎有个瑕疵,Win7创建的WiFi热点是不允许使用无密码模式的。也就是说拿Win7笔记本去星巴克不太可能实现钓鱼。我以前试过,连无线网卡厂家提供的第三方Driver都不能创建无密码的WiFi热点。

  不过WindowXP配合第三方Driver可以实现,再通过钓鱼热点上伪造DNS,甚至可以攻击部分使用https的程序。
使用“←”“→”快捷翻页 上页 1 2 下页  到页 
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规