通信世界网讯(CWW) 4月10日的央视《新闻直播间》栏目播出了这样一则重要消息:今日一个名为“心脏流血”的重大网络安全漏洞被国外黑客曝光,这个漏洞存在于网络安全协议当中,常见的网页地址当中用Https://开头的网站受影响最大,它能让攻击者从服务器的内存当中读取包括用户名、密码和信用卡信息,据统计目前一些知名的购物网站、网银、社交以及门户和邮箱等均被波及,约有2亿访问过此类网站的用户受到影响。
心脏出血安全漏洞突然被公布被许多网站措手不及,节目中被采访的电商网站的运营总监表示到:漏洞爆发时候,网站马上就被黑客盯上,并且收到了攻击,我们网站的用户大约有十万人,每天活跃用户在两万左右,4月8号有用户反映“闪退”,无缘无故被登出,我让技术去查询,怎么都查不出原因,到了晚上的时候我看到了这个代号为“心脏出血”的漏洞已经被公布了,我就觉得网站被攻击,马上意识到问题很大,赶紧想办法修补。
店长还介绍到,用户注册网站时,会留下邮箱、电话等信息,最重要的是,网店在线销售手机,所以后台存储了大量个人支付宝和网银信息,而“心脏出血”安全漏洞正好成为黑客侵入的大门,由于漏洞远离十分简单,黑客只需几分钟的时间轻松攻入网站内部盗取个人隐私和网银密码,目前有三分之一的网站存在此漏洞,包括淘宝、网银、各大邮箱等。
360副总裁谭晓生表示:从著名的电商、银行、线上交易的这种网站,到比如邮件系统等等这些东西都会受到影响,影响范围非常之广,而且影响到的用户量会非常之大,我们现在的估计是可能在过去的7号8号两天时间里面,受影响的用户大概是1.5亿到2亿,
业内认为此次漏洞对技术人员打击较大,因为被黑客攻击的漏洞竟然存在于最广泛的互联网安全技术,而这项技术已经使用超过20年,更令人担忧的是,“心脏出血”并不是一个新的漏洞,两年前已经在地下黑客圈流传,为何选择这两天全面公开不得而知,但这两年遭受工具的网站绝对不在少数,截止记者发稿前,淘宝、雅虎、新浪等各大网站均以修复了漏洞,最近也是修补漏洞的最高峰。
修补漏洞并不困难,只需要升级系统就可以防御攻击,但业内担忧“心脏出血”漏洞带来的影响恐怕要到日后才能够显现,目前个人用户能做的就是修改密码。360副总裁谭晓生说到:这次受影响的中国网站总数可能在3万左右,到9号下午的已经有几千个做了修补,但是还有一大半还未做修补。因为在两三天时间里面,可能已经有不少用户的信息被泄露了,那么黑客拿到这些信息后,他会有一个整理信息的时间,整理完之后,黑客会拿这个信息再做渗透或者做别的坏事,危害是慢慢才会看到的,如果最近有登陆什么购物网站和网银,现在唯一能做的事情就是赶紧登陆上去把密码改了,这是现在做的最靠谱的事情。
|