通信世界网讯(CWW) 360网站安全检测最新数据显示,截至4月10日晚间,国内网站对OpenSSL“心脏出血”漏洞的修复比例已达到73.2%,仍有26.8%的网站尚未修复漏洞。而在360推出的OpenSSL漏洞在线查询平台上,网友普遍关心网银和支付网站的安全,所幸的是大多数重要网站已修复漏洞。
OpenSSL漏洞在线查询数据显示,工商银行、建设银行、支付宝等网站被网友查询的次数最多,其次是微博、淘宝、京东等网站。这表明,漏洞曝出后,用户最关心仍然是网银、支付、网购、社交的安全,而这些大型知名网站均已不受漏洞影响。
值得警惕的是,目前仍有大量网站并未修复漏洞,可能成为黑客攻击抓取用户密码的重灾区。根据360网站安全检测统计,目前一些企业官网、论坛社区和电商团购网站仍然在带着漏洞“裸奔”。
此次OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞,黑客在自家电脑上可实时抓取网站登陆服务器的内存数据,其中包括正在登陆的网站用户的账号密码等高度隐私。对访问存在此漏洞的网站用户来说,账号密码就这样不知不觉被盗了,而且很可能被数百上千名黑客攻击者同时抓走。
360提醒广大网民,在OpenSSL漏洞得到彻底修复前,暂时不要登陆这些“裸奔”的网站。360安全卫士和360浏览器均已对仍未修复漏洞的网站进行风险提示,可以帮助用户更方便地检测网站的安全性。
图:360安全卫士对存在OpenSSL漏洞的网站进行风险提示
针对网站站长,360网站安全检测平台也提供了免费的技术支持热线(4000366588),可以协助站长及时修复此OpenSSL“心脏出血”漏洞,避免受此漏洞危害。
|