9日,奇虎360针对近期出现的“心脏流血”安全漏洞召开发布会,称这一安全漏洞有可能成为本年度互联网最严重的安全漏洞,根据初步评估,国内有不少于30%的网站会中招,将有至少2亿互联网用户会受到影响,包括用户最常用的网络支付、网络购物、网银、邮箱等服务都将面临巨大威胁。
“心脏流血”是黑客对近期发现的Open SSL协议漏洞的戏称,Open SSL是为网络通信提供安全及数据完整性的一种安全协议,在世界范围内被广泛使用,包括腾讯、支付宝在内的国内主要网站,也在使用这一协议。近期,Open SSL被发现存在重大漏洞,黑客可以利用这一漏洞轻松获取众多网站的用户登陆账户和密码,直接威胁用户的财产安全和个人隐私。目前,已经有国外黑客组织利用这一漏洞编写了攻击代码,并公布在互联网上。
据介绍,有国外大型网站已经宣布遭到相关网络攻击,并已向用户发出预警。360介绍,网络监测显示,从4月7日开始,国内已出现了针对“心脏流血”漏洞的黑客攻击迹象。目前,包括不少大专院校在内的多家国内网站均被侦测到存在这一安全漏洞。
360介绍,目前已于第一时间向12万家国内网站发送预警邮件,提醒网站尽快升级Open SSL版本,以修复该漏洞。同时360还开通了专门的服务热线,为有需求的网站提供技术服务。
360首席隐私官还提醒普通用户,在没有解决安全漏洞前,尽量不要登陆自己的网银、网络购物和网上支付账户,以免因个人信息泄露造成不必要的损失。但他同时强调,即便这样用户也不能保证自己的账户安全,只有相关的网站修复了漏洞才能避免用户信息泄露。
目前,国内各大网站均在加紧修复“心脏流血”漏洞。截至发稿前,包括阿里巴巴、腾讯等大型互联网服务商已宣布修复了这一漏洞。而被各界广泛关注的支付宝,也表示已经在4月9日凌晨对这一漏洞进行了修复,用户使用支付宝将不受影响。
更迅速、更便捷阅读深度解析、分享新锐观点,请扫描二维码,关注经济参考报微信公共账号。