一個國外駭客的爆料,嚴重衝擊了Windows XP停止官方支援消息的關注度。 4月7日,有國外駭客公佈了被稱為heartbleed的OpenSSL漏洞。 這一漏洞存在於OpenSSL v1.0.1--1.0.1f版本中,如果使用者使用HTTPs協定訪問使用了上述版本的網站時,使用者的帳號密碼等就可能會被駭客探測到。
SSL,全稱Secure Socket Layer。 Netscape公司在推出第一個Web瀏覽器的同時,提出了SSL協定標準,用以保障在Internet上資料傳輸之安全。 利用資料加密(Encryption)技術,可確保資料在網路上之傳輸過程中不會被截取及竊聽。 OpenSSL的heartbleed漏洞據稱在2012年就被發現,但在今年4月7日才被正式編號收錄。
啟明星辰安全顧問徐天甫對搜狐IT表示,採用SSL安全協定的HTTPs協定廣泛應用於網銀、線上支付、電商網站、郵箱登錄等場景。 在使用普通HTTP協定訪問網站時,使用者資訊的安全則不受OpenSSL影響。 因為多數情況下在涉及資金安全及個人隱私的網頁, 伺服器 會強制使用HTTPs協定,因此近期使用者在使用這類頁面特別是網銀或線上支付頁面時需要特別注意,以免登錄資訊被駭客截獲。
據稱,由於OpenSSL是部署在網站伺服器端的,因此這個漏洞與使用者的個人電腦安全性沒有關系。 目前各大知名網站已經陸續修復了此漏洞。
由於駭客在某時間段內獲取的資訊比較少,因此應該不會出現類似2011年底那樣大規模的「拖庫」問題。 徐天甫建議,如果使用者在這幾天登陸過使用HTTPs協定的網頁,最好及時修改登陸密碼以保證安全。 使用者如果不放心,可以使用線上偵查工具,預先查看將要訪問的HTTPs頁面有無OpenSSL heartbleed漏洞。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
