yat

　　商報記者 饒方婧 實習生 杜文穎
　　重慶商報訊 2014年4月8日，這一夜，當網民們還在酣睡時，互聯網門戶洞開。互聯網基礎安全協議OpenSSL曝出本年度最嚴重的安全漏洞。利用此漏洞，黑客可以實時獲取到支付寶、微信、陌陌、網銀等密碼。
　　什麼是OpenSSL？它是目前互聯網上應用最廣泛的安全傳輸方法。簡單來說，就是網友在登錄安全網站或者支付網站時，在URL地址旁看到的那把鎖。而這次曝出的漏洞，則讓它變成了廢鎖。
　　“無論用戶電腦是什麼系統，多麼安全，只要網站使用了存在漏洞的OpenSSL版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。”360安全專家石曉虹博士在接受採訪時表示。
　　昨日，記者聯繫到了北京知道創宇公司研究部總監餘弦，他表示，通過ZoomEye系統掃描發現，全國至少有3萬台服務器中招。這些服務器有的分佈在銀行網銀系統中，有的在大型電商網站，有的在第三方支付里。
　　目前OpenSSL的技術團隊已經迅速推出了補上該漏洞的新版協議。國內受波及的電商企業也紛紛表示未受到影響，或已經修複處理完畢。阿裡安全表示，淘寶、天貓、支付寶等各大網站都可以放心使用。騰訊也宣佈其旗下產品的相關漏洞都已經修複。
　　安全提醒
　　那麼普通用戶該怎麼辦呢？餘弦建議在確認有關網站安全之前，不要使用網銀、電子支付和電商購物等功能，以避免用戶密碼被黑客捕獲。如果已經使用，最好修改密碼。　　（原標題：網上支付曝出“大漏洞” 已被悄悄補上）