商報記者 饒方婧 實習生 杜文穎
  重慶商報訊 2014年4月8日,這一夜,當網民們還在酣睡時,互聯網門戶洞開。互聯網基礎安全協議OpenSSL曝出本年度最嚴重的安全漏洞。利用此漏洞,黑客可以實時獲取到支付寶、微信、陌陌、網銀等密碼。
  什麼是OpenSSL?它是目前互聯網上應用最廣泛的安全傳輸方法。簡單來說,就是網友在登錄安全網站或者支付網站時,在URL地址旁看到的那把鎖。而這次曝出的漏洞,則讓它變成了廢鎖。
  “無論用戶電腦是什麼系統,多麼安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。”360安全專家石曉虹博士在接受採訪時表示。
  昨日,記者聯繫到了北京知道創宇公司研究部總監餘弦,他表示,通過ZoomEye系統掃描發現,全國至少有3萬台服務器中招。這些服務器有的分佈在銀行網銀系統中,有的在大型電商網站,有的在第三方支付里。
  目前OpenSSL的技術團隊已經迅速推出了補上該漏洞的新版協議。國內受波及的電商企業也紛紛表示未受到影響,或已經修複處理完畢。阿裡安全表示,淘寶、天貓、支付寶等各大網站都可以放心使用。騰訊也宣佈其旗下產品的相關漏洞都已經修複。
  安全提醒
  那麼普通用戶該怎麼辦呢?餘弦建議在確認有關網站安全之前,不要使用網銀、電子支付和電商購物等功能,以避免用戶密碼被黑客捕獲。如果已經使用,最好修改密碼。  (原標題:網上支付曝出“大漏洞” 已被悄悄補上)
創作者介紹

wburanirvfbff 發表在 痞客邦 PIXNET 留言(0) 人氣()