通信世界网讯(CWW) 日前,互联网基础组件OpenSSL爆出“心脏出血”漏洞,此漏洞也被广泛认为是近年来危害最严重的安全漏洞。黑客坐在自家电脑前,就可以从很多https开头网址的服务器上实时抓取用户的账号密码,涉及网银、购物网站、社交网站等信息。截至4月10日中午,各大网站对该致命漏洞的修复比例仅为71.9%,仍有28.1%的网站尚未修复漏洞。
对此,360安全中心率先提供全方位解决方案,为广大网站和网民提供免费技术支持热线(4000366588),紧急上线了OpenSSL漏洞检查工具,并由360安全卫士和360浏览器对仍未修复漏洞的网站进行风险提示。
图:360安全卫士对存在OpenSSL漏洞的网站进行风险提示
数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有18000多个网站主机存在漏洞。4月9日下午,有漏洞的网站主机数量下降到11000余个。截至4月10日中午,仍未修复漏洞的网站主机仍超过5000个。
360网站卫士团队进一步分析发现,OpenSSL漏洞不仅影响https开头的网址,还影响到间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至涉及到其他一些安全设施的源代码。“可以说,OpenSSL漏洞的危害远远超乎人们的想象,其后遗症也将持续很长一段时间”,360网站卫士工程师董方认为。
对于普通网民来说,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。此前,360安全卫士和360浏览器已推出防护措施,能够对存在“心脏出血”漏洞的网站注册或登陆页面进行风险提示,提醒用户在网站修复漏洞前暂时不要登陆帐号。
鉴于OpenSSL漏洞波及范围广、影响恶劣,360互联网安全中心已启动全方位防护方案,包括:
一、360安全卫士、360安全浏览器、360极速浏览器等全线产品对仍未修复此漏洞的网站进行风险提示;
二、开通24小时免费技术支持热线(4000366588),随时接受用户和各站长咨询;
三、通知并协助受到漏洞影响的各大网站及时修复;
四、推出OpenSSL漏洞检查工具(http://wangzhan.360.cn/heartbleed),网站站长和网友只需提交网址就能检测此网站是否安全。
|