首页 >> >> 信息发布 >> 正文
百度安全发布“心脏出血”漏洞防御方案 上万网站提交检测
通信世界网 http://www.cww.net.cn 2014年4月14日 13:35
标签:百度
 

4月9日,一个被命名为“心脏出血”的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号、银行账号及隐私等信息。据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中。百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线“心脏出血”检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全。

据悉,“心脏出血”漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开头的网址,通常是与用户个人信息最为密切的网络银行、邮件、在线购物、社交和在线支付等网站,因此,危害程度相当严重。用户只要访问受该漏洞感染的网站,就很有可能在不知不觉中被盗取个人信息,从而造成精神和经济方面的重大损失。

据统计,存在该漏洞的网站占到互联网网站的35%~52%左右,而且还有向PC和安卓手机蔓延之势,受影响的网民更是达到达到2亿人以上,其覆盖面之广,为历次危害之首。

对此,百度安全专家提醒广大网民,如果不清楚某网站是否安全,最好不要在该网站进行登录、网络购物和网银支付等操作。如果非要登录,可提前进入百度安全中心网页(http://sec.baidu.com/index.php?heartbleed),切换到“心血检测”标签,在文本框中输入要访问的网址,原来单击“提交并检测”按钮进行检测。

目前,已有13102个网站提交检测,其中检测含有该漏洞的网站高达1642个。对于存在该漏洞的网站,百度安全专家建议,应尽快使用百度卫士等专业级的安全防护工具抵御黑客入侵,同时应及早咨询百度安全中心的工作人员,以获得修复支持(升级OpenSSL1.0.1g)。

同时,百度安全专家建议最近在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。另外,对网民来说,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。

四招应对“心脏出血”安全漏洞

1、消费者不要浏览不正规的网站,不要随意登记身份信息,不要轻易填写个人的详细资料,能不填写的个人信息就尽量不要填写。

2、分级管理消费者自己的个人密码,密码的设置要务求多变,尽可能采取一些比较多的一些防护措施来加强帐号的自我防护和管理。

3、建议在公共场所如果不需要使用WiFi网络的话,尽量把这类功能暂时关闭。

4、在个人使用电脑的时候不要轻易让陌生人远程控制自己的电脑,防止个人信息被窃取。通信世界网

 

来源:综合消息
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网