首页 >> >> 滚动 >> 正文
OPENSSL影响金融支付安全 360建议用户尽快修改密码
通信世界网 http://www.cww.net.cn 2014年4月11日 19:31
标签:OPENSSL 安全 漏洞
 

通信世界网讯(CWW)  4月10日的央视《新闻直播间》栏目播出了这样一则重要消息:今日一个名为“心脏流血”的重大网络安全漏洞被国外黑客曝光,这个漏洞存在于网络安全协议当中,常见的网页地址当中用Https://开头的网站受影响最大,它能让攻击者从服务器的内存当中读取包括用户名、密码和信用卡信息,据统计目前一些知名的购物网站、网银、社交以及门户和邮箱等均被波及,约有2亿访问过此类网站的用户受到影响。

心脏出血安全漏洞突然被公布被许多网站措手不及,节目中被采访的电商网站的运营总监表示到:漏洞爆发时候,网站马上就被黑客盯上,并且收到了攻击,我们网站的用户大约有十万人,每天活跃用户在两万左右,4月8号有用户反映“闪退”,无缘无故被登出,我让技术去查询,怎么都查不出原因,到了晚上的时候我看到了这个代号为“心脏出血”的漏洞已经被公布了,我就觉得网站被攻击,马上意识到问题很大,赶紧想办法修补。

店长还介绍到,用户注册网站时,会留下邮箱、电话等信息,最重要的是,网店在线销售手机,所以后台存储了大量个人支付宝和网银信息,而“心脏出血”安全漏洞正好成为黑客侵入的大门,由于漏洞远离十分简单,黑客只需几分钟的时间轻松攻入网站内部盗取个人隐私和网银密码,目前有三分之一的网站存在此漏洞,包括淘宝、网银、各大邮箱等。

360副总裁谭晓生表示:从著名的电商、银行、线上交易的这种网站,到比如邮件系统等等这些东西都会受到影响,影响范围非常之广,而且影响到的用户量会非常之大,我们现在的估计是可能在过去的7号8号两天时间里面,受影响的用户大概是1.5亿到2亿,

业内认为此次漏洞对技术人员打击较大,因为被黑客攻击的漏洞竟然存在于最广泛的互联网安全技术,而这项技术已经使用超过20年,更令人担忧的是,“心脏出血”并不是一个新的漏洞,两年前已经在地下黑客圈流传,为何选择这两天全面公开不得而知,但这两年遭受工具的网站绝对不在少数,截止记者发稿前,淘宝、雅虎、新浪等各大网站均以修复了漏洞,最近也是修补漏洞的最高峰。

修补漏洞并不困难,只需要升级系统就可以防御攻击,但业内担忧“心脏出血”漏洞带来的影响恐怕要到日后才能够显现,目前个人用户能做的就是修改密码。360副总裁谭晓生说到:这次受影响的中国网站总数可能在3万左右,到9号下午的已经有几千个做了修补,但是还有一大半还未做修补。因为在两三天时间里面,可能已经有不少用户的信息被泄露了,那么黑客拿到这些信息后,他会有一个整理信息的时间,整理完之后,黑客会拿这个信息再做渗透或者做别的坏事,危害是慢慢才会看到的,如果最近有登陆什么购物网站和网银,现在唯一能做的事情就是赶紧登陆上去把密码改了,这是现在做的最靠谱的事情。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网