互联网被曝存“心脏流血”漏洞
国内将有至少2亿用户受到影响
2014-04-10   作者:记者 侯云龙/北京报道  来源:经济参考报
分享到:
【字号
  9日,奇虎360针对近期出现的“心脏流血”安全漏洞召开发布会,称这一安全漏洞有可能成为本年度互联网最严重的安全漏洞,根据初步评估,国内有不少于30%的网站会中招,将有至少2亿互联网用户会受到影响,包括用户最常用的网络支付、网络购物、网银、邮箱等服务都将面临巨大威胁。
  “心脏流血”是黑客对近期发现的Open SSL协议漏洞的戏称,Open SSL是为网络通信提供安全及数据完整性的一种安全协议,在世界范围内被广泛使用,包括腾讯、支付宝在内的国内主要网站,也在使用这一协议。近期,Open SSL被发现存在重大漏洞,黑客可以利用这一漏洞轻松获取众多网站的用户登陆账户和密码,直接威胁用户的财产安全和个人隐私。目前,已经有国外黑客组织利用这一漏洞编写了攻击代码,并公布在互联网上。
  据介绍,有国外大型网站已经宣布遭到相关网络攻击,并已向用户发出预警。360介绍,网络监测显示,从4月7日开始,国内已出现了针对“心脏流血”漏洞的黑客攻击迹象。目前,包括不少大专院校在内的多家国内网站均被侦测到存在这一安全漏洞。
  360介绍,目前已于第一时间向12万家国内网站发送预警邮件,提醒网站尽快升级Open SSL版本,以修复该漏洞。同时360还开通了专门的服务热线,为有需求的网站提供技术服务。
  360首席隐私官还提醒普通用户,在没有解决安全漏洞前,尽量不要登陆自己的网银、网络购物和网上支付账户,以免因个人信息泄露造成不必要的损失。但他同时强调,即便这样用户也不能保证自己的账户安全,只有相关的网站修复了漏洞才能避免用户信息泄露。
  目前,国内各大网站均在加紧修复“心脏流血”漏洞。截至发稿前,包括阿里巴巴、腾讯等大型互联网服务商已宣布修复了这一漏洞。而被各界广泛关注的支付宝,也表示已经在4月9日凌晨对这一漏洞进行了修复,用户使用支付宝将不受影响。

    更迅速、更便捷阅读深度解析、分享新锐观点,请扫描二维码,关注经济参考报微信公共账号。

 

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 携程网安全漏洞亟待监管补缺 2014-03-26
· iOS端支付宝存安全漏洞 连续输错5次即可解锁 2013-12-07
· 用强制责任保险填补食品安全漏洞 2013-06-18
· 思科VoIP电话被曝存在安全漏洞:可被远程窃听 2013-01-07
· 万事达Visa发警告称有安全漏洞 2012-03-31
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号