UC浏览器8.3版的安全测试

1.辨别钓鱼网站

在互联网上，钓鱼网站已经成为窃取用户信息的一个最主要方式之一，如今，钓鱼网站已从互联网移植到移动互联网上，普通用户在使用系统自带浏览器访问钓鱼网站，并不会对此提出警告，用户信息安全性很难得到有效保障。

目前，UC浏览器已与安全管家及金山卫士联合建立了UC云安全中心，服务器收集了大量钓鱼网站信息。当用户通过UC浏览器访问网站时，服务器首先会给出判断，此网站是否安全，若安全，则如左小图所示，在网址栏左侧会出现一个绿色的勾；若为钓鱼网站，浏览器则会在地址栏下发出警告：您访问的网站可能是假冒网站！

2.危害文件查杀

目前智能手机，特别是Android手机，由于Android平台自身原因，系统开放给开发者124项权限，因此造成很大的安全隐患。籍此，开发者可以自由的读取系统相关资源，并在用户不知情的情况下做恶意处理。

目前国内的应用下载市场至少超过100家，其中接入安全检测的不到20家，即便接入安全检测也普遍存在审核不严的情况。众多第三方Android应用客户端均不为用户显示相关下载应用在使用中所涉及的权限，用户极易在不知情的情况下安装涉及自动网络访问、联系人泄漏、位置信息公开等多种问题应用。

 因此，在应用下载方面，选择一个是否安全的，无危害的应用就显得尤为重要，浏览器作为用户获取信息的主要入口之一，在应用下载方面如能做到风险分析，就能有效的避免危害程序的侵入。

UC浏览器8.3版在应用下载方面，通过通过UC的云安全中心，能直接检测出应用是否存在危害，如下图所示，如安全的程序，浏览器则会提示，安全，用户可放心下载；若程序存在安全隐患，浏览器则会在安全状态中进行提示，并进行相关的风险说明。

3.开放网络情况下，数据加密传输

本次UC浏览器8.3版，在安全方面还做了一个特别的提升：在开放性网络中使用UC浏览器，可进行加密传输，防止出现安全泄露。

如下图所示，当用户处于一个开放性的WIFI环境中，UC浏览器会提示用户是否使用UC云加密进行数据传输，目前针对开放的WIFI，只有UC浏览器具备此项功能，当使用Android原生浏览器或其它浏览器接入无密码WIFI时，用户不会获得任何提示，而是直接接入。

UC浏览器提示截图与Android原生浏览器截图 

UC浏览器的接入方式也有多种选择，根据用户对传输选项的选择不同，会采取不同的传输方式，小编进行在接下去的内容中，为大家细细解答。

当选择“继续访问”选项连接HTTP网站时，小编对数据传输进行抓包，通过抓取的信息显示，与其它浏览器一样，均直接连接HTTP网站，可以直接查看传输的内容，如下图所示，用户正在进行登录人人网。

小编对数据传输进行抓包，通过抓取的信息显示，在未进行加密的情况下，浏览器采用明文传输，可以直接查看传输的内容，如下图所示，用户正在进行登录人人网。

点击查看详情，可以发现用户登录的具体信息，采用了yahoo的邮箱，密码为123456。

（责任编辑：周思洋）