您当前的位置:长城网>>新闻频道>>便民资讯

安全漏洞:这两天别在网上改和支付有关的密码

http://www.hebei.com.cn 2014-04-10 16:35 长城网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  最大安全漏洞或致网银密码泄露

  昨日,全球互联网被爆出现一个被命名为“心脏出血”的漏洞,网银、网购、网上支付、邮箱等众多网站受其影响。有国内安全专家表示,此漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民。

  国内各大网站昨日采取紧急修复措施,专家建议普通用户这两天尽量别在网上修改电商、网银和支付有关的密码。

  预计三成网站受影响

  部分网站已经中招

  昨日,360安全专家石晓虹表示,该OpenSSL漏洞主要影响那些需要在https开头网址登录的网站,初步评估有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户等知名网站。

  他表示,目前国内使用https的网站都是跟支付和敏感用户数据相关的。据他了解,昨日下午,大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。

  昨日上午,360网站卫士的OpenSSL漏洞检测平台发现,北京大学和清华大学某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测,360紧急通知清华大学和北京大学进行修复。

  众多网站昨日纷纷自检自查,支付宝公司对本报记者表示,使用的版本没有漏洞,目前我们没有发现任何数据泄露,也没有受到任何影响。

  普通用户不要过于紧张

  另一位行内人士揭秘说,这个漏洞实际上出现于2012年,至今两年多,谁也不知道是否已经有黑客利用漏洞获取了用户资料;而且由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵,也就没法定位损失、确认泄露信息,从而通知用户进行补救。

  他说,只有在用户使用有漏洞的服务时,正好有人在利用这个漏洞窃取密码时,你的密码才有可能被窃取。所以,一般的用户根本不用紧张。

关键词:网络安全,密码,泄露

分享到:
打印 收藏本页
稿源: 广州日报
责任编辑:李雪曼
关闭