互聯網史上最大的安全漏洞--Heartbleed(心臟流血)漏洞依舊在全球各網站陰魂不散,不過使用公共WiFi似乎要更加的安全。這并不意味著用戶應當開始依賴于開放式網絡--因為它也會是危險的。不過用戶可以用筆記本電腦或智能手機連接大多數咖啡店、賓館和機場的無線網絡,而不需要擔心黑客會利用WiFi路由器上的心臟流血漏洞來監控用戶。
當前,公共場所使用的絕大多數WiFi設備均由思科或Ruckus制造。兩家公司均已表示,在安全軟件的保護下,硬件并不會輕上述兩易受到心臟流血漏洞的影響。
所有的星巴克咖啡店和絕大多數的機場,如丹佛國際機場、鳳凰城的天空港,它們的公共WiFi相對都是安全的。出于安全顧慮,他們均沒有詳細透露使用了何種設備。拉斯維加斯的麥卡倫國際機場表示,它的無線設備曾易受到心臟流血漏洞的攻擊,不過該機場已經對系統進行升級,修復了相關的漏洞。
同樣安全的還包括D-Link、Linksys和Netgear等這些我們在家中使用的相同路由器的小企業。這些企業的WiFi設備也不會受到心臟流血漏洞的影響。因為Ruckus向數家連鎖酒店和商店提供了無線路由器,因此以下地點也都是安全的,它們包括:萬豪酒店、凱悅酒店、文華東方酒店、洲際飯店、溫德姆酒店集團、連鎖餐廳Le Pain Quotidien等。
消費者能夠借此松一口氣,但是這并不意味著消費者就應當完全忘記心臟流血的存在。處于工作中的服務器仍然可能受到影響,而且許多計算機系統仍然依賴于可能從未打過補丁的舊硬件。某個地方的一個軟肋或許將帶來致命的傷害。這也是安全專家為什么警告用戶必須保持警惕數周乃至數月的原因。
經常性的更改密碼,不要訪問陌生的網站。如果有可能,用戶還應當使用Heartbleed檢測工具,測試準備訪問的網站是否受心臟流血漏洞影響。
當然,最聰明的做法還是待網站發布官方聲明,表示已經修復心臟流血漏洞之后再訪問該網站。目前用戶在互聯網上做的任何事情,如收發電子郵件、登錄社交網絡和轉賬均存有風險。心臟流血漏洞影響到無數的設備。企業正在對自己設備的防火墻進行更新。互聯網安全公司Fire Eye表示,兩周之前,Android智能手機上仍有1.5億個應用易受到心臟留學漏洞的攻擊。
危險確實存在。一名黑客日前就利用心臟流血漏洞入侵了加拿大的稅收記錄,并到走了900人的個人信息。
京公網安備 11010502049343號