9日,,奇虎360針對(duì)近期出現(xiàn)的“心臟流血”安全漏洞召開(kāi)發(fā)布會(huì),,稱這一安全漏洞有可能成為本年度互聯(lián)網(wǎng)最嚴(yán)重的安全漏洞,根據(jù)初步評(píng)估,,國(guó)內(nèi)有不少于30%的網(wǎng)站會(huì)中招,,將有至少2億互聯(lián)網(wǎng)用戶會(huì)受到影響,,包括用戶最常用的網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購(gòu)物,、網(wǎng)銀,、郵箱等服務(wù)都將面臨巨大威脅。
“心臟流血”是黑客對(duì)近期發(fā)現(xiàn)的Open SSL協(xié)議漏洞的戲稱,,Open SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,,在世界范圍內(nèi)被廣泛使用,包括騰訊,、支付寶在內(nèi)的國(guó)內(nèi)主要網(wǎng)站,,也在使用這一協(xié)議。近期,,Open SSL被發(fā)現(xiàn)存在重大漏洞,,黑客可以利用這一漏洞輕松獲取眾多網(wǎng)站的用戶登陸賬戶和密碼,直接威脅用戶的財(cái)產(chǎn)安全和個(gè)人隱私,。目前,,已經(jīng)有國(guó)外黑客組織利用這一漏洞編寫(xiě)了攻擊代碼,,并公布在互聯(lián)網(wǎng)上。
據(jù)介紹,,有國(guó)外大型網(wǎng)站已經(jīng)宣布遭到相關(guān)網(wǎng)絡(luò)攻擊,,并已向用戶發(fā)出預(yù)警。360介紹,,網(wǎng)絡(luò)監(jiān)測(cè)顯示,,從4月7日開(kāi)始,國(guó)內(nèi)已出現(xiàn)了針對(duì)“心臟流血”漏洞的黑客攻擊跡象,。目前,,包括不少大專院校在內(nèi)的多家國(guó)內(nèi)網(wǎng)站均被偵測(cè)到存在這一安全漏洞。
360介紹,,目前已于第一時(shí)間向12萬(wàn)家國(guó)內(nèi)網(wǎng)站發(fā)送預(yù)警郵件,,提醒網(wǎng)站盡快升級(jí)Open SSL版本,以修復(fù)該漏洞,。同時(shí)360還開(kāi)通了專門(mén)的服務(wù)熱線,,為有需求的網(wǎng)站提供技術(shù)服務(wù)。
360首席隱私官還提醒普通用戶,,在沒(méi)有解決安全漏洞前,,盡量不要登陸自己的網(wǎng)銀、網(wǎng)絡(luò)購(gòu)物和網(wǎng)上支付賬戶,,以免因個(gè)人信息泄露造成不必要的損失,。但他同時(shí)強(qiáng)調(diào),即便這樣用戶也不能保證自己的賬戶安全,,只有相關(guān)的網(wǎng)站修復(fù)了漏洞才能避免用戶信息泄露,。
目前,國(guó)內(nèi)各大網(wǎng)站均在加緊修復(fù)“心臟流血”漏洞,。截至發(fā)稿前,,包括阿里巴巴、騰訊等大型互聯(lián)網(wǎng)服務(wù)商已宣布修復(fù)了這一漏洞,。而被各界廣泛關(guān)注的支付寶,,也表示已經(jīng)在4月9日凌晨對(duì)這一漏洞進(jìn)行了修復(fù),用戶使用支付寶將不受影響,。
更迅速,、更便捷閱讀深度解析、分享新銳觀點(diǎn),,請(qǐng)掃描二維碼,,關(guān)注經(jīng)濟(jì)參考報(bào)微信公共賬號(hào)。
