日前互聯(lián)網(wǎng)基礎組件OpenSSL爆出的“心臟出血”漏洞事件繼續(xù)在發(fā)酵,有數(shù)據(jù)顯示,OpenSSL漏洞爆發(fā)三天后,仍有28.1%的網(wǎng)站主機沒有修復漏洞。根據(jù)360網(wǎng)站安全檢測平臺對國內(nèi)120萬家經(jīng)過授權(quán)的網(wǎng)站掃描,4月8日共有1.8萬多個網(wǎng)站主機存在漏洞。4月9日下午,有漏洞的網(wǎng)站主機數(shù)量下降到1.1萬余個。截至昨日中午,未修復漏洞的網(wǎng)站主機仍超過5000個。
除了傳統(tǒng)的互聯(lián)網(wǎng)網(wǎng)站受到威脅外,以手機為代表的移動互聯(lián)網(wǎng)業(yè)也危險重重。Google近日發(fā)布公告證實安卓手機用戶同樣受到“心臟出血”安全漏洞的威脅。谷歌稱安卓系統(tǒng)的4.1.1版采用了有漏洞版本的OpenSSL協(xié)議庫,目前正在為合作伙伴準備修復安全補丁。這意味著,使用安卓4.1.1版本手機用戶都將面臨隱私被竊取的安全威脅。而根據(jù)4月初的數(shù)據(jù)統(tǒng)計,4.1.X版本占所有安卓系統(tǒng)版本市場的34.4%。
此外,360手機安全中心最新統(tǒng)計發(fā)現(xiàn),有50%的手機APP正在使用HTTPS安全傳輸協(xié)議,Google證實,在安卓4.1.1手機上存在相應漏洞問題。手機安全專家表示,即使安卓系統(tǒng)無漏洞,這些使用了HTTPS協(xié)議的APP的服務器端信息仍有可能被黑客竊取。這將威脅手機登錄所用的賬號、密碼等隱私信息,建議廣大手機用戶盡量設置不同密碼,防止黑客竊取更多隱私信息。
據(jù)悉,“心臟出血”漏洞不僅影響網(wǎng)站安全,手機APP同樣存在安全隱患。“用戶登錄APP,與用戶直接登錄網(wǎng)站一樣,都有可能將自己的賬號、密碼等實時登錄信息暴露給攻擊者,也會受到漏洞的安全威脅。”手機安全專家表示。
手機安全專家對此建議:盡量在不同APP下使用不同密碼,防止黑客攻擊了某個服務器之后,使用同一密碼進入你的其他客戶端,特別是支付類應用的密碼一定要單獨設置;同時安裝手機安全軟件,檢測手機及網(wǎng)絡安全環(huán)境,防止被網(wǎng)絡釣魚。
京公網(wǎng)安備 11010502049343號