【5分pk10开奖结果】全球互联网“心脏出血”波及2亿中国网民

  • 时间:
  • 浏览:0

全球互联网“心脏出血”波及2亿中国日本网友

  • 2014-4-11 10:58:45
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:邓晓进
  • 作者:

【电脑报在线】4月8日,OpenSSL(为网络通信提供安全及数据完正性的这俩 安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在我本人你家电脑前,就可不还能否 实时获取到就说 以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。截至记者截稿10日当天中午,腾讯、阿里巴巴、京东等多家公司表示已对漏洞进行修复。据业内人士预计,此次国内受影响的有3万台服务器,按此推算,预计有2-3万个网站受到影响。

4月8日,OpenSSL(为网络通信提供安全及数据完正性的这俩 安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在我本人你家电脑前,就可不还能否 实时获取到就说 以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。截至记者截稿10日当天中午,腾讯、阿里巴巴、京东等多家公司表示已对漏洞进行修复。据业内人士预计,此次国内受影响的有3万台服务器,按此推算,预计有2-3万个网站受到影响。



全球互联网集体经历了一场“心脏出血”(Heartbleed),无辜的互联网用户面临之后大规模信息泄漏的风险

国内2亿日本网友受波及

4月7日三更三更半夜,国内就总出 了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据3300网站安全检测平台对国内110万家经过授权的网站扫描,其含高11440个网站主机受该漏洞影响。4月7日、4月8日期间,共计约2亿日本网友访问了位于OpenSSL漏洞的网站。也就说 说,此次安全漏洞事件大概使国内2亿日本网友受波及。

安全专家介绍,此次漏洞的成因,之后是OpenSSL位于有有另一个 BUG,当攻击者构造有有另一个 特殊的数据包,满足一定条件后,会原因 数据输出,该漏洞让攻击者可不还能否 远程读取数据,一次盗走64K的数据包。这主次数据中,之后存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

据了解,黑客攻击“心脏出血”并不还要很高门槛,之后入侵代码之后被宣布。入侵者假如有足够的耐心和时间,就可不还能否 翻检足够多的数据,拼凑出户主的银行密码、私信等敏感数据。

目前还这样具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看,这这俩 服务器约占全球网站总数的三分之二。

国内网站忙修复

4月8日夜间至4月9日三更三更半夜,是阿里巴巴、腾讯、京东、3300、123006等互联网企业最为忙碌的一夜,众多安全技术人员“彻夜未眠”,与黑客争分夺秒对网站漏洞进行修复。“昨夜大伙儿完正门连夜加班,总算熬过你这俩 劫。”国内某大型互联网公司的相关人士对本报记者表示,“你这俩 事儿修复起来并全是 这样容易的事情,尤其是服务器多的企业。”

截至发稿前,包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布,之后修复了该OpenSSL漏洞。

腾讯公司称,已在第一时间对OpenSSL其他位于基础协议通用漏洞的版本,进行了修复解决,目前之后解决完毕,包括邮箱、财付通、QQ、微信等产品。

阿里巴巴也表示,旗下淘宝、天猫、支付宝等都可不还能否 放心使用。阿里小微金融服务集团(筹)首席风险官、阿里巴巴集团副总裁胡晓明对媒体介绍,4月8日晚间,技术团队通宵工作,之后完正修复了OpenSSL总出 漏洞后的安全信息间题。

京东商城方面昨日称,已对系统全面排查并升级,目前不建议用户修改密码。

4月9日,中国金融认证中心(CFCA)官方网站挂出文章,针对OpenSSL漏洞对网银的影响进行了说明,其表示,网银系统均使用商业级的SSL加密设备,很少有采用类式于OpenSSL原来的开源软件,之后受到的影响较少。而对于普通用户,U盾可不还能否 完正放心使用。

“大企业对修复漏洞比较积极,之后中小型网站却太难及时修复。”据奇虎3300副总裁、首席隐私官谭晓生介绍,类式于学校网站,截至目前大主次未进行漏洞修复。一主次是之后其构架必须进行升级从而修复漏洞,我本人面则是之后安全人员未给予足够的重视。

专家提醒:用户应该怎摸办 办?

这几天登录过网银、支付宝的用户该怎摸办 办?是与非 还要更改密码?修复之后的网站还能继续使用吗?日本网友怎么知道我本人所使用的网站是与非 之后修复了安全漏洞间题?针对此间题,记者也集中采访了各个安全公司的相关负责人予以解答。

“这次的安全事件对于安全厂商来说必须是更多去提醒各大网站进行修复,用户也太难我本人解决信息的泄漏。”据谭晓生介绍,4月7日、8日7天 登录过存漏洞网站的用户将受到影响。“在7日、8日登录过淘宝、微信、QQ邮箱、京东商城等网站的用户,在看得人修复公告后,应修改密码。”

金山毒霸安全专家李铁军也建议,在网站这样宣布确认修复的公告之后,用户应该暂时并不登录和更改密码。共同,用户尽之后开通手机验证或动态密码,将重要服务于手机绑定起来。原来即使黑客拿到账户密码,登录后还有另一道门槛。

  手机APP登录会相对安全吗?谭晓生表示答案是与非 定的。“手机APP用到openSSL软件的占到3000%,大伙儿扫描到一万多个网站有间题。”此外,3300提醒用户,简单识别网站应用是与非 采用SSL加密,只还要看浏览器地址栏是http://,还是https://,以https://访问的网站就说 用SSL加密的。

本文出自2014-04-14出版的《电脑报》2014年第14期 A.新闻周刊 (网站编辑:soso)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务公司媒体合作 | 友情链接 | 关于大伙儿 | 招聘信息

报纸客服电话:3006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与公司媒体合作 :987349267(QQ) 广告与活动:67300009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 30006-2011 电脑报官方网站 版权所有 渝ICP备300009040号