首页 >> >> 滚动 >> 正文
OpenSSL漏洞数据公布 金融支付安全成焦点
通信世界网 http://www.cww.net.cn 2014年4月11日 14:02
标签:OpenSSL漏洞
 

通信世界网讯(CWW)  360网站安全检测最新数据显示,截至4月10日晚间,国内网站对OpenSSL“心脏出血”漏洞的修复比例已达到73.2%,仍有26.8%的网站尚未修复漏洞。而在360推出的OpenSSL漏洞在线查询平台上,网友普遍关心网银和支付网站的安全,所幸的是大多数重要网站已修复漏洞。

OpenSSL漏洞在线查询数据显示,工商银行、建设银行、支付宝等网站被网友查询的次数最多,其次是微博、淘宝、京东等网站。这表明,漏洞曝出后,用户最关心仍然是网银、支付、网购、社交的安全,而这些大型知名网站均已不受漏洞影响。

值得警惕的是,目前仍有大量网站并未修复漏洞,可能成为黑客攻击抓取用户密码的重灾区。根据360网站安全检测统计,目前一些企业官网、论坛社区和电商团购网站仍然在带着漏洞“裸奔”。

此次OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞,黑客在自家电脑上可实时抓取网站登陆服务器的内存数据,其中包括正在登陆的网站用户的账号密码等高度隐私。对访问存在此漏洞的网站用户来说,账号密码就这样不知不觉被盗了,而且很可能被数百上千名黑客攻击者同时抓走。

360提醒广大网民,在OpenSSL漏洞得到彻底修复前,暂时不要登陆这些“裸奔”的网站。360安全卫士和360浏览器均已对仍未修复漏洞的网站进行风险提示,可以帮助用户更方便地检测网站的安全性。

图:360安全卫士对存在OpenSSL漏洞的网站进行风险提示

针对网站站长,360网站安全检测平台也提供了免费的技术支持热线(4000366588),可以协助站长及时修复此OpenSSL“心脏出血”漏洞,避免受此漏洞危害。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网