9日,奇虎360針對(duì)近期出現(xiàn)的“心臟流血”安全漏洞召開(kāi)發(fā)布會(huì),稱(chēng)這一安全漏洞有可能成為本年度互聯(lián)網(wǎng)最嚴(yán)重的安全漏洞,根據(jù)初步評(píng)估,國(guó)內(nèi)有不少于30%的網(wǎng)站會(huì)中招,將有至少2億互聯(lián)網(wǎng)用戶會(huì)受到影響,包括用戶最常用的網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購(gòu)物、網(wǎng)銀、郵箱等服務(wù)都將面臨巨大威脅。
“心臟流血”是黑客對(duì)近期發(fā)現(xiàn)的Open SSL協(xié)議漏洞的戲稱(chēng),Open SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,在世界范圍內(nèi)被廣泛使用,包括騰訊、支付寶在內(nèi)的國(guó)內(nèi)主要網(wǎng)站,也在使用這一協(xié)議。近期,Open SSL被發(fā)現(xiàn)存在重大漏洞,黑客可以利用這一漏洞輕松獲取眾多網(wǎng)站的用戶登陸賬戶和密碼,直接威脅用戶的財(cái)產(chǎn)安全和個(gè)人隱私。目前,已經(jīng)有國(guó)外黑客組織利用這一漏洞編寫(xiě)了攻擊代碼,并公布在互聯(lián)網(wǎng)上。
據(jù)介紹,有國(guó)外大型網(wǎng)站已經(jīng)宣布遭到相關(guān)網(wǎng)絡(luò)攻擊,并已向用戶發(fā)出預(yù)警。360介紹,網(wǎng)絡(luò)監(jiān)測(cè)顯示,從4月7日開(kāi)始,國(guó)內(nèi)已出現(xiàn)了針對(duì)“心臟流血”漏洞的黑客攻擊跡象。目前,包括不少大專(zhuān)院校在內(nèi)的多家國(guó)內(nèi)網(wǎng)站均被偵測(cè)到存在這一安全漏洞。
360介紹,目前已于第一時(shí)間向12萬(wàn)家國(guó)內(nèi)網(wǎng)站發(fā)送預(yù)警郵件,提醒網(wǎng)站盡快升級(jí)Open SSL版本,以修復(fù)該漏洞。同時(shí)360還開(kāi)通了專(zhuān)門(mén)的服務(wù)熱線,為有需求的網(wǎng)站提供技術(shù)服務(wù)。
360首席隱私官還提醒普通用戶,在沒(méi)有解決安全漏洞前,盡量不要登陸自己的網(wǎng)銀、網(wǎng)絡(luò)購(gòu)物和網(wǎng)上支付賬戶,以免因個(gè)人信息泄露造成不必要的損失。但他同時(shí)強(qiáng)調(diào),即便這樣用戶也不能保證自己的賬戶安全,只有相關(guān)的網(wǎng)站修復(fù)了漏洞才能避免用戶信息泄露。
目前,國(guó)內(nèi)各大網(wǎng)站均在加緊修復(fù)“心臟流血”漏洞。截至發(fā)稿前,包括阿里巴巴、騰訊等大型互聯(lián)網(wǎng)服務(wù)商已宣布修復(fù)了這一漏洞。而被各界廣泛關(guān)注的支付寶,也表示已經(jīng)在4月9日凌晨對(duì)這一漏洞進(jìn)行了修復(fù),用戶使用支付寶將不受影響。
更迅速、更便捷閱讀深度解析、分享新銳觀點(diǎn),請(qǐng)掃描二維碼,關(guān)注經(jīng)濟(jì)參考報(bào)微信公共賬號(hào)。
