◆XP退役危機
2014年4月8日,微軟停止對XP系統的服務。雖然國內相關安全廠商已經爭相承諾會繼續為XP系統用戶提供安全保護。但是,漏洞的修補是一個系統永遠無法避免的事情。由于XP系統已經失去了官方的補丁更新,因此一旦將來發現新的安全漏洞,第三方廠商是無法做到從根本上保護系統的安全。新的安全漏洞仍然可能影響我們的正常使用,甚至讓系統感染上病毒和木馬,危及個人隱私、賬號密碼及資料數據的安全。更有甚者,電腦可能被黑客入侵,用來構造攻擊跳板,對其他電腦發起惡意攻擊。總之,我們的信息安全將存在巨大的隱患。
◆“心臟出血”的警示
就在XP系統“退役”的同一天,OpenSSL的一個重大漏洞被曝光。漏洞的發現者給這個漏洞起了一個形象的名字叫“心臟出血”。一個本來用于安全加密的協議,卻出現如此重大的安全隱患,讓整個互聯網世界再起波瀾。
OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議。由于簡單、方便的特性,目前已經成為互聯網上應用最廣泛的安全傳輸方法。
OpenSSL 在平時就像是一個鎖為我們在互聯網上的信息安全提供保護,但這次出現的重大漏洞可以使得攻擊者構造出一個特殊的數據包,從而繞過這把鎖,直接讀取服務器內存中多達64K的數據。
現在,據有關安全廠商進一步分析發現,這個漏洞不僅影響了https開頭的網址,還間接影響使用OpenSSL代碼的一些產品和服務,比如,VPN、郵件系統、FTP工具等,甚至還涉及到其他一些安全設施的源代碼。可見,這次漏洞的危害性之大實在令人心驚。
◆信息安全 何去何從
國內安全專家其實早有指出,應對“XP退役”最好的辦法就是推出我們自己的操作系統,以此來接管XP系統用戶的服務支撐。然而,我們的國產操作系統此時卻是集體失聲。就在幾個月前的2月10日,國產知名操作系統之一“中科紅旗”卻被宣布正式解散,這樣的結果實在讓人不勝唏噓。
現今,XP系統已然退役,面對越來越突出的信息安全問題,我們必須要采取相關的防范措施。對于普通用戶,可以給出如下幾條安全建議:
1、更新系統本身所需全部安全補丁。
2、選擇一款正版殺毒軟件,并安裝個人版防火墻。
3、禁止不必要的系統服務,卸載不必要的軟件。
4、使用最新版本的瀏覽器。
5、做好系統備份工作,一旦出現問題即可快速恢復。
不過在日常應用中,大多數用戶不可避免的都存在一些敏感的操作,如賬號登陸、支付充值等各個方面。因而從信息安全的長遠角度出發,只有盡快的升級系統,才能讓我們真正的做到避免或者減少可能的系統漏洞隱患。
OpenSSL 的漏洞雖然影響廣泛,但是現在各大門戶網站、銀行、電商等都已經對存在漏洞的服務器進行了修復,因此對于這些重要網站的安全我們也不必過分擔憂。但有一部分小型網站,由于技術實力有限,無法做到及時的修復。所以我們在確認有關網站的安全之前,暫時就不要去這樣的網站登錄賬號。尤其是很多在不同網站都使用同一個密碼的人更要注意,防止一個小型網站因防護不到位造成密碼泄漏,間接危害到重要網站的安全。
但據此我們還不能掉以輕心,因為據相關安全專家透露,該漏洞其實已經存在兩年之久。這么長的時間里,誰也不知道是否已經有黑客利用該漏洞竊取了數據。并且由于使用此漏洞的入侵并不會留下痕跡,從而使得是否被入侵過我們也都無從知曉。因此一些對于我們信息安全非常重要的網站,最好還是考慮更換一下的登錄密碼或是增加動態密碼驗證的功能,防止可能出現的風險。
在互聯網技術日新月異的今天,不管是操作系統,還是網絡協議,新的安全漏洞總是會不斷發生。對于個人信息安全的防護,不能只寄希望于法律的監管和安全管理技術的提高,平時多提高自我的防護意識也是應對安全風險的一個關鍵因素。
京公網安備 11010502049343號