rss 推荐阅读 wap

聚焦澳门,澳门论坛,澳门房产网,澳门旅游,了解全国前沿新闻资讯!

热门关键词:  www.59ri1.com  as  xxx  请输入关键词  自驾游
首页 新闻资讯 社会聚焦 产经报道 商业投资 百姓生活 热点关注 移动互联 微商创业 城市发展 中国梦想

互联网心脏出血漏洞影响两亿中国网民

发布时间:2020-10-17 22:32:39 已有: 人阅读

  【深圳商报讯】(记者 陈姝)OpenSSL昨日爆出本年度最严重的安全漏洞“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据,或将影响网民网购、社交安全。腾讯、阿里等相关互联网厂商表示,已进行了修复。

  OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

  360安全专家石晓虹博士称,利用该漏洞,黑客坐在自己家里电脑前,就可以获取到https开头网址的用户登录账号和密码、cookie等敏感数据。据360方面的统计,“心脏出血”漏洞将影响至少两亿中国网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、邮箱等服务。360还表示,北京大学和清华大学某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测。

  昨日针对OpenSSL漏洞,相关互联网厂商都进行了处理。腾讯安全应急响应中心官方微博昨日称,目前相关的产品业务如邮箱、财付通、QQ、微信等都已经修复完毕,大家可以放心使用。阿里安全官微也表示,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。

  对于个人和企业用户的安全问题,石晓虹称,尽快将OpenSSL升级至1.0.1g进行修复。广大网友在此漏洞得到修复前,暂时不要在受到漏洞影响的网站上登录账号。由于目前尚无法准确评估黑客利用OpenSSL漏洞获得了多少数据,金山安全专家李铁军建议网民,注意观察相关事件进展。对重要服务,尽可能开通手机验证或动态密码,比如支付宝、邮箱等,登录重要服务,不仅仅需要验证用户名密码,最好绑定手机,加手机验证码登录。这样就算黑客拿到账户密码,登录还有另一道门槛。如果随着事件进展,可能受累及的网络服务在增加或更明确,建议用户修改重要服务的登录密码,“一个密码的使用时间不宜过长,超过3个月就该换掉了”。

  【新华社北京4月9日电】8日,网络安全协议OpenSSL被曝出存在安全漏洞,该协议常用于电商、网银等安全性极高的网站。

  “对于一个安全协议来说,这样的安全漏洞是非常严重的。”北京知道创宇信息技术有限公司研究部总监钟晨鸣说,该漏洞并不一定导致用户数据泄露,因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64k上的几率并不大,但是攻击者可以不断批量地去获取这最新的64k记录,这样就很大程度上可以得到尽可能多的用户隐私信息。

  安天实验室首席架构师肖新光警告说,“这一次,狼真的来了”。据了解,这一漏洞由安全公司Codenomicon和谷歌安全工程师独立发现。发现者们给这个漏洞起了个形象的名字:heartbleed,心脏出血。

  “这个漏洞是地震级别的。”中国计算机学会信息安全专业委员会主任严明说,目前受害的用户具体数字还难以知晓,要到过后才能统计出来。“打个形象的比喻,就像家里的门很坚固也锁好了,但是发现窗户虚掩着。”

  据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解;二是网站用户密码,用户资产如网银隐私数据被盗取;三是服务器配置和源码,服务器可以被攻破;四是服务器挂掉不能提供服务。

  一位安全行业人士透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。

  钟晨鸣说,这个漏洞实际上出现于2012年,至今两年多,谁也不知道是否已经有黑客利用漏洞获取了用户资料。

最火资讯

首页 | 新闻资讯 | 社会聚焦 | 产经报道 | 商业投资 | 百姓生活 | 热点关注 | 移动互联 | 微商创业 | 城市发展 |免责声明

Copyright2008-2022 聚焦澳门 www.wzlcms.com 版权所有 业务QQ:17468920 Power by DedeCms 京ICP备13004639号-6

电脑版 | wap