大漏洞网上支付爆出

2014-04-11  wyk1014

  2014年4月8日,这一夜,当网民们还在酣睡时,互联网门户洞开。互联网基础安全协议OpenSSL爆出本年度最严重的安全漏洞。利用此漏洞,黑客可以实时获取到支付宝、微信、陌陌、网银等密码。公安部治安管理局官方微博“公安部打四黑除四害”也警告网友,注意该漏洞引发的网络安全。

  互联网最大“门锁”成废锁

  9日,奇虎360针对近期出现的“心脏流血”安全漏洞召开发布会,称这一安全漏洞有可能成为本年度互联网最严重的安全漏洞。根据初步评估,国内有不少于30%的网站会中招,将有至少2亿互联网用户会受到影响,包括用户最常用的网络支付、网络购物、网银、邮箱等服务都将面临巨大威胁。

  “心脏流血”是黑客对近期发现的OpenSSL协议漏洞的戏称。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它是目前互联网上应用最广泛的安全传输方法。简单来说,就是网友在登录安全网站或者支付网站时,在URL地址旁看到的那把锁。包括腾讯、支付宝在内的国内主要网站,也在使用这一协议。近期,OpenSSL被发现存在重大漏洞,黑客可以利用这一漏洞轻松获取众多网站的用户登录账户和密码,直接威胁用户的财产安全和个人隐私。目前,已经有国外黑客组织利用这一漏洞编写了攻击代码,并公布在互联网上。

  据介绍,有国外大型网站已经宣布遭到相关网络攻击,并已向用户发出预警。

  养成定期修改账号密码的习惯

  360介绍,已于第一时间向12万家国内网站发送预警邮件,提醒网站尽快升级OpenSSL版本,以修复该漏洞。同时360还开通了专门的服务热线,为有需求的网站提供技术服务。

  目前OpenSSL的技术团队已经迅速推出了补上该漏洞的新版协议。国内受波及的电商企业也纷纷表示未受到影响,或已经修复处理完毕。阿里安全表示,淘宝、天猫、支付宝等各大网站都可以放心使用。腾讯也宣布其旗下产品的相关漏洞都已经修复。

  国内一些网络安全公司也推出了OpenSSL漏洞检测平台,只需要输入网站域名或IP,就可以判断出是否存在“心脏流血”漏洞。

  那么普通用户该怎么办呢?专家建议,在确认有关网站安全之前,不要使用网银、电子支付和电商购物等功能,以避免用户密码被黑客捕获。如果已经使用,最好修改密码。另外,还建议网友养成定期修改重要账号密码的习惯。 宗和

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多