《企業網D1Net》4月11日訊
昨天,在互聯網領域發生一件大事情,又一個安全漏洞被爆出,一個被命名為“心臟出血”的漏洞,網銀、網購、網上支付、郵箱等眾多網站受其影響。有國內安全專家表示,此漏洞為本年度互聯網上最嚴重的安全漏洞,影響至少兩億中國網民。
國內各大網站昨日采取緊急修復措施,專家建議普通用戶這兩天盡量別在網上修改電商、網銀和支付有關的密碼。
預計三成網站受影響
部分網站已經中招
昨日,360安全專家石曉虹表示,該OpenSSL漏洞主要影響那些需要在https開頭網址登錄的網站,初步評估有不少于30%的網站中招,其中包括大家最常用的購物、網銀、社交、門戶等知名網站。
他表示,目前國內使用https的網站都是跟支付和敏感用戶數據相關的。據他了解,昨日下午,大量網站已開始緊急修復此OpenSSL高危漏洞,但是修復此漏洞普遍需要半個小時到一個小時時間,大型網站修復時間會更長一些。
昨日上午,360網站衛士的OpenSSL漏洞檢測平臺發現,北京大學和清華大學某項網絡服務存在“心臟出血”漏洞,同時也監測到了有來自北京聯通的一個IP針對這些服務進行漏洞探測,360緊急通知清華大學和北京大學進行修復。
眾多網站昨日紛紛自檢自查,支付寶公司對本報記者表示,使用的版本沒有漏洞,目前我們沒有發現任何數據泄露,也沒有受到任何影響。
普通用戶不要過于緊張
另一位行內人士揭秘說,這個漏洞實際上出現于2012年,至今兩年多,誰也不知道是否已經有黑客利用漏洞獲取了用戶資料;而且由于該漏洞即使被入侵也不會在服務器日志中留下痕跡,所以目前還沒有辦法確認哪些服務器被入侵,也就沒法定位損失、確認泄露信息,從而通知用戶進行補救。
他說,只有在用戶使用有漏洞的服務時,正好有人在利用這個漏洞竊取密碼時,你的密碼才有可能被竊取。所以,一般的用戶根本不用緊張。
D1Net評論:
在互聯網領域,安全問題的頻繁發生是十分常見的事情,用戶不必過于緊張,要沉著冷靜對待,此次“心臟出血”漏洞的爆出,讓很多人驚恐萬分,但是驚恐解決不了問題,理性面對,才能找到正確解決方法,而從度過難關。
京公網安備 11010502049343號