中超

互聯網心臟出血漏洞至少影響二億中國網民

2019-11-09 06:55:48来源:励志吧0次阅读

互联“心脏出血”漏洞 至少影响二亿中国民

4月8日,互联安全协议OpenSSL被曝存在一个十分严重的安全漏洞在黑客社区,它被命名为“心脏出血”,表明络上出现了“致命内伤”利用该漏洞,黑客可以获取约30%的https开头址的用户登录账号密码,其中包括购物、银、社交、门户等类型的知名站

在与民经济利益密切相关的电商领域,此次事件造成的影响还有待评估但就在4月8日当天,两个互联漏洞报告平台就发布了有关淘宝账号密码疑似泄露的消息昨天,就此事采访了相关人士

“近几年最严重络安全漏洞”

上海市信息安全行业协会副秘书长王怀宾表示,“心脏出血”可以说是近几年最严重的络安全漏洞他建议人们近期减少上支付行为,避免密码等泄露“当然,如果有银U盾或动态密码,安全还是有保障的”360安全专家石晓虹博士则表示:“这个漏洞影响了至少2亿中国民从https址进行登录的站中,初步评估不少于30%中招,其中包括购物、银、社交、门户等类型的知名站”从前天起,大量站已开始紧急修复这一高危漏洞

昨天上午,360络攻防实验室检测平台还发现,部分知名高校官的络服务存在“心脏出血”漏洞,也监测到一个IP地址针对这项服务进行漏洞探测这提示,所有高校有必要检测本校站是否存在漏洞,并及时修复

部分淘宝账户密码疑遭泄露

在这场波及全球的络安全危机中,淘宝也未能幸免4月8日14时15分,由一支上海络安全团队建立的互联公众安全事件预警平台 “伯威”()率先发布消息:“淘宝严重漏洞导致泄露大量用户明文登录密码”4月8日15时36分,互联漏洞报告平台“乌云”也发布了类似消息该平台报告称,淘宝主站存在一漏洞,其类型是“重要敏感信息泄露”,危害等级是“高”

昨天,采访了阿里巴巴公司公关负责人他表示:“这个漏洞是全球性的,并非只有淘宝才有4月8日当天,淘宝在第一时间已做了修复”那么,在漏洞曝出至修复前的这段时间里,是否有淘宝用户的账号密码被黑客获取?该名负责人表示,目前还不清楚

不过,“伯威”平台的技术发言人对此给出了肯定的回答这位名为Leon的“白帽”(帮助企业修复络漏洞的专家),毕业于东华大学信息安全专业他告诉,该平台已收到匿名用户提交的一批疑遭泄露的淘宝用户名和密码,数量并不少为此,该平台昨天上线了一个查询接口,供友查询自己的淘宝账号是否在泄露名单之列该平台发表声明:“如果您在4月6日至8日浏览过淘宝,建议您尽快修改密码,以避免造成不必要的损失”

建议站勿用统一“开源框架”

谈到 “心脏出血”漏洞事件带来的教训,Leon说这类漏洞并非首次曝光去年6月,国外一互联框架组织发布了名为 “Struts 2”的漏洞,导致国内不少电商站的数据库信息泄露它和“心脏出血”漏洞本质上是相同的,都利用了许多站在安全架构上采用统一的 “开源框架”这根软肋假如各个站采用的安全架构是定制化的,就不会发生一个漏洞引发大批站“中招”的局面

因此,他建议国内电商站以及政府、企业站开发定制化的安全系统,而不要再使用统一的“开源框架”此外,他还建议互联企业多进行“渗透性测试”,即模拟黑客入侵服务器,从而找到站漏洞,排除安全隐患

对于广大络用户,Leon建议定期访问第三方漏洞发布平台,了解那些电商出现过密码疑似泄露情况,以便及时修改自己的账号密码;如果确信密码已遭泄露,可联系电商进行申诉广大用户还需注意,支付密码和登录密码不要设置得相同,否则登录密码一旦泄露,就可能蒙受经济损失( 俞陶然 徐瑞哲)

腹泻可以用远大医药立可安吗
云南生物谷
儿童咳嗽专用药有哪些
分享到: