本周二也就是4月8号,必将永载于互联网史册。
这一天,互联网世界发生了两件大事:一是微软将正式停止对服役13年的Windows XP系统支持服务;二是OpenSSL的大漏洞曝光。被誉为核弹级别的OpenSSL漏洞至今影响了多少网站,仍在评估当中,但我们经常访问的支付宝、淘宝、微信公众号、陌陌、网银等等都会受到影响。而在国外,受到波及的网站也不计其数,就连大名鼎鼎的NASA(美国航空航天局)也宣布,用户数据库遭泄露。
OpenSSL,是为网络通信提供安全及数据完整性的一种安全协议,有人将其形容为“互联网上销量最大的锁”。8号,OpenSSL 曝出重大安全漏洞——“Heartbleed”漏洞,外界称为“心脏出血”。简单说,使用https的网站有可能被黑客利用漏洞盗取用户登录账号、密码等安全信息。中国网络安全平台奇虎360副总裁、首席隐私官谭晓生说:“所扫描的中国的这些开了SSL的服务的数,大概是在3万台左右的服务器。这还仅仅是扫了服务器,其他的一些东西,有变形的东西我们还不知道。我们估计在过去的两天,7号8号两天,访问到这三万台服务器的用户大约是1.5亿到2个亿,你登陆的时候、黑客同时在供给漏洞就有可能把你的数据拿走。像淘宝、像京东这些用SSL的网站都会存在风险。”
以下是关于OpenSSL视频报道地址:
http://video.sina.com.cn/p/news/v/2014-04-10/162563724675.html 点击打开链接
评论 0