□记者祁驿 核心提示|对于互联网来说,4月8日是不平凡的一天,白天大家还在关注WinXP停止服务,晚上,OpenSSL漏洞已让很多人坐立不安。作为网络通信提供安全及数据完整性的一种安全协议,OpenSSL在各大网银、在线支付、电商网站、门户网站、电子邮件等广泛使用,打个比方说,OpenSSL就是互联网的门锁。因为黑客利用OpenSSL的漏洞,从服务器内存中获得用户的加密密钥,解密敏感数据,这个互联网的门锁的损坏,相比WINXP停止服务,更具爆炸性。 “心脏出血”,网络支付受威胁 “心脏出血”漏洞,是由安全公司Codenomicon和谷歌安全工程师发现的。利用该漏洞,黑客能实时获取到很多以HTTPS开头网址的用户登录账号密码。包括大批网银、知名购物网站、电子邮件等。也就说,一旦OpenSSL出现漏洞,你在银行卡内的资金、第三方支付和电商网站里的余额、积分等财产都受到了威胁。 国内网站目前大多修复 中国银联相关负责人回应称,因为并未使用OpenSSL技术,银联核心跨行交易系统运营基于专 用网络,与漏洞事件无关。 微软中国表示,多数商业公司使用的SSL加密都是付费的,与本次暴露出漏洞的OpenSSL关系不大。 百度方面表示,百度钱包不受影响。 当当网和盛大也表示,针对有可能出现的安全隐患,已在第一时间通过升级进行了处理。已在第一时间进行处理的腾讯也发声明称,目前相关的产品业务如邮箱、财付通、QQ、微信等都已修复完毕。 而对于此次漏洞事件影响最大的阿里巴巴和京东,都回应称,关于OpenSSL某些版本存在基于基础协议的通用漏洞已在第一时间进行了修复处理,目前已处理完毕,包括淘宝、天猫、支付宝等网站都确认能放心使用。京东则表示,已完成了修补处理,避免了这次漏洞的侵袭。 个人用户最好改密码 针对“心脏出血”最有效的防范方法,就是在网站宣布修复漏洞前,不要登录(可浏览,但不要输账户密码)。如果近日登录过重要网站,最好在漏洞修复后更改密码。如果近日确实需要进行网络支付,最好启用银行U盾,支付宝支付盾、手机检验码一类安全服务。并在漏洞修复后更改密码。 之所以要改密码,是因为账户名和密码、电话号码、身份证号码、银行账号都可能已泄露。即使有其他安全措施,也同样有被黑客针对攻陷的可能。 需要注意的是,不仅使用电脑登录可能泄露信息,使用手机、平板电脑等登录同样可能“中招”。
|
|