【1分时时彩官网时时彩】全球互联网“心脏出血”波及2亿中国网民

  • 时间:
  • 浏览:0
  • 来源:彩神大发快三-彩神网快3官方

全球互联网“心脏出血”波及2亿中国网民见面

  • 2014-4-11 10:58:45
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:邓晓进
  • 作者:

【电脑报在线】4月8日,OpenSSL(为网络通信提供安全及数据删剪性的有两种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在买车人你家电脑前,就可以实时获取到统统以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。截至记者截稿10日当天中午,腾讯、阿里巴巴、京东等多家公司表示已对漏洞进行修复。据业内人士预计,此次国内受影响的有3万台服务器,按此推算,预计有2-3万个网站受到影响。

4月8日,OpenSSL(为网络通信提供安全及数据删剪性的有两种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在买车人你家电脑前,就可以实时获取到统统以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。截至记者截稿10日当天中午,腾讯、阿里巴巴、京东等多家公司表示已对漏洞进行修复。据业内人士预计,此次国内受影响的有3万台服务器,按此推算,预计有2-3万个网站受到影响。



全球互联网集体经历了一场“心脏出血”(Heartbleed),无辜的互联网用户面临不可能 大规模信息泄漏的风险

国内2亿网民见面 受波及

4月7日半夜,国内就跳出 了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据3300网站安全检测平台对国内6万家经过授权的网站扫描,其涵盖11440个网站主机受该漏洞影响。4月7日、4月8日期间,共计约2亿网民见面 访问了指在OpenSSL漏洞的网站。也为社 让说,此次安全漏洞事件离米 使国内2亿网民见面 受波及。

安全专家介绍,此次漏洞的成因,不可能 是OpenSSL指在另一个多多多多多BUG,当攻击者构造另一个多多多多多特殊的数据包,满足一定条件后,会原困数据输出,该漏洞让攻击者可以远程读取数据,一次盗走64K的数据包。这每种数据中,不可能 存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

据了解,黑客攻击“心脏出血”不须需要很高门槛,不可能 入侵代码不可能 被表态。入侵者可是我我有足够的耐心和时间,就可以翻检足够多的数据,拼凑出户主的银行密码、私信等敏感数据。

目前还只能 具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看,这有两种服务器约占全球网站总数的三分之二。

国内网站忙修复

4月8日夜间至4月9日半夜,是阿里巴巴、腾讯、京东、3300、123006等互联网企业最为忙碌的一夜,众多安全技术人员“彻夜未眠”,与黑客争分夺秒对网站漏洞进行修复。“昨夜大伙儿儿删剪门连夜加班,总算熬过你你你什儿 劫。”国内某大型互联网公司的相关人士对本报记者表示,“你你你什儿 事儿修复起来不须是只能 容易的事情,尤其是服务器多的企业。”

截至发稿前,包括阿里巴巴、腾讯等多个大型互联网服务商通过官微表态,不可能 修复了该OpenSSL漏洞。

腾讯公司称,已在第一时间对OpenSSL有些指在基础协议通用漏洞的版本,进行了修复避免,目前不可能 避免完毕,包括邮箱、财付通、QQ、微信等产品。

阿里巴巴也表示,旗下淘宝、天猫、支付宝等可以放心使用。阿里小微金融服务集团(筹)首席风险官、阿里巴巴集团副总裁胡晓明对媒体介绍,4月8日晚间,技术团队通宵工作,不可能 删剪修复了OpenSSL跳出 漏洞后的安全信息问提。

京东商城方面昨日称,已对系统全面排查并升级,目前不建议用户修改密码。

4月9日,中国金融认证中心(CFCA)官方网站挂出文章,针对OpenSSL漏洞对网银的影响进行了说明,其表示,网银系统均使用商业级的SSL加密设备,很少有采用类似于OpenSSL另另一个多多多多多的开源软件,为社 让受到的影响较少。而对于普通用户,U盾可以删剪放心使用。

“大企业对修复漏洞比较积极,为社 让中小型网站却这么及时修复。”据奇虎3300副总裁、首席隐私官谭晓生介绍,类似于学校网站,截至目前大每种未进行漏洞修复。一每种是不可能 其构架只能进行升级从而修复漏洞,买车人面则是不可能 安全人员未给予足够的重视。

专家提醒:用户应该为社 办?

这几天登录过网银、支付宝的用户该为社 办?否是需要更改密码?修复另另一个多多多多多的网站还能继续使用吗?网民见面 何如知道买车人所使用的网站否是不可能 修复了安全漏洞问提?针对此问提,记者也集中采访了各个安全公司的相关负责人予以解答。

“这次的安全事件对于安全厂商来说只能是更多去提醒各大网站进行修复,用户也这么买车人避免信息的泄漏。”据谭晓生介绍,4月7日、8日4天 登录过存漏洞网站的用户将受到影响。“在7日、8日登录过淘宝、微信、QQ邮箱、京东商城等网站的用户,在看了修复公告后,应修改密码。”

金山毒霸安全专家李铁军也建议,在网站只能 表态确认修复的公告另另一个多多多多多,用户应该暂时不须登录和更改密码。同时,用户尽不可能 开通手机验证或动态密码,将重要服务于手机绑定起来。另另一个多多多多多即使黑客拿到账户密码,登录后还有另一道门槛。

  手机APP登录会相对安全吗?谭晓生表示答案否是定的。“手机APP用到openSSL软件的占到3000%,大伙儿儿扫描到一万多个网站有问提。”此外,3300提醒用户,简单识别网站应用否是采用SSL加密,只需要看浏览器地址栏是http://,还是https://,以https://访问的网站为社 让用SSL加密的。

本文出自2014-04-14出版的《电脑报》2014年第14期 A.新闻周刊 (网站编辑:soso)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务企业企业合作 | 友情链接 | 关于大伙儿儿 | 招聘信息

报纸客服电话:3006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与企业企业合作:987349267(QQ) 广告与活动:67300009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 30006-2011 电脑报官方网站 版权所有 渝ICP备300009040号