移动终端存在风险 UC浏览器8.3安全测试(2)

3.开放网络情况下，数据加密传输

本次UC浏览器8.3版，在安全方面还做了一个特别的提升：在开放性网络中使用UC浏览器，可进行加密传输，防止出现安全泄露。

如下图所示，当用户处于一个开放性的WIFI环境中，UC浏览器会提示用户是否使用UC云加密进行数据传输，目前针对开放的WIFI，只有UC浏览器具备此项功能，当使用Android原生浏览器或其它浏览器接入无密码WIFI时，用户不会获得任何提示，而是直接接入。

UC浏览器的接入方式也有多种选择，根据用户对传输选项的选择不同，会采取不同的传输方式，小编进行在接下去的内容中，为大家细细解答。

当选择“继续访问”选项连接HTTP网站时，小编对数据传输进行抓包，通过抓取的信息显示，与其它浏览器一样，均直接连接HTTP网站，可以直接查看传输的内容，如下图所示，用户正在进行登录人人网。

小编对数据传输进行抓包，通过抓取的信息显示，在未进行加密的情况下，浏览器采用明文传输，可以直接查看传输的内容，如下图所示，用户正在进行登录人人网。

点击查看详情，可以发现用户登录的具体信息，采用了yahoo的邮箱，密码为123456。

浏览器如何保障传输过程的安全

在开放性的网络中进行明文传输，存在较大的安全隐患，于是，小编选取了采用“使用UC云加密”进行信息传输，此传输方式为UC自有加密方式，信息先到UC云服务器，然后进行加密与本地UC浏览器进行传输。如下图所示，同样采用登录人人网，因为已采用加密传输，无法直接获取数据传输的内容。

如下图所示，同样采用登录人人网，因为已采用UC云加密传输，无法直接获取数据传输的内容。

浏览器通过采用UC云进行加密传输，无法直接查看用户的每一步操作，而在明文传输过程中，可以非常清楚的看到用户的每一步操作。

点击查看详情，在数据传输的过程中，即便信息被抓包，也无法立即查看信息，需要进行专门的解密才可以。

接下来小编用UC浏览器登录使用HTTPS加密协议的谷歌账号，抓包之后获取的用户名密码均为乱码，相对也很安全。

因为以上内容可能有些专业，小编在这里做个小结：

普通用户上网使用的网络传输协议主要有两种，一是HTTP，一是HTTPS。明文传输(使用HTTP协议)，可以直接截获传输数据，存在较大风险性;采用UC云加密传输(自有加密方式传输)时，浏览器对用户的每一步使用过程均进行了加密，同时，将截取的数据打开发现，如无匹配的密钥，数据截获者无法直接读取数据信息，存在较高的安全性。而HTTPS协议是加密协议，相对HTTP安全很多，当UC浏览器识别到用户访问的网站是采用HTTPS加密协议的方式时，则直接连接至该网站，截取的数据依然无法读取，也是非常安全的。

通过以上测试，可以确认，UC浏览器8.3版正在尽自己所能，为用户创造一个安全的使用环境，当然，整个移动互联平台的安全性，需要整个产业链共同去维护，包括第三方应用市场、开放平台、以及应用开发者自身的自律行为。

<上一页12