廖志偉,廖志偉講師,廖志偉聯(lián)系方式,廖志偉培訓(xùn)師-【中華講師網(wǎng)】
阿里系互聯(lián)網(wǎng)電商實戰(zhàn)專家
52
鮮花排名
0
鮮花數(shù)量
掃一掃加我微信
廖志偉:曝淘寶微信存毀滅性隱患 OpenSSL漏洞來襲
2016-01-20 49617

曝淘寶微信存毀滅性隱患 OpenSSL漏洞來襲

新浪微博 @電商培訓(xùn)師廖志偉

更多精彩內(nèi)容請關(guān)注微信公眾號:jackielzw

昨日,OpenSSL(為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議)爆出本年度最嚴(yán)重的安全漏洞。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多以https開頭網(wǎng)址的用戶登錄賬號密碼,包括大批網(wǎng)銀、知名購物網(wǎng)站、電子郵件等。對于這則“毀滅性的”安全漏洞,多家安全廠商表示發(fā)布緊急預(yù)警,提醒各大互聯(lián)網(wǎng)服務(wù)商盡快修復(fù)該漏洞。

“目前淘寶、微信、雅虎都出現(xiàn)了這樣的敏感信息泄露。”昨日,網(wǎng)上一則傳言讓不少網(wǎng)友心驚肉跳。這則傳言所指的漏洞就是OpenSSL存在的安全漏洞。據(jù)了解,OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,目前正在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用。

360安全專家石曉虹博士告訴記者,OpenSSL此漏洞在黑客社區(qū)中被命名為“心臟出血”漏洞,堪稱網(wǎng)絡(luò)核彈,網(wǎng)銀、網(wǎng)購、網(wǎng)上支付、郵箱等眾多網(wǎng)站受其影響。無論用戶電腦多么安全,只要網(wǎng)站使用了存在漏洞的OpenSSL版本,用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。石曉虹提醒廣大互聯(lián)網(wǎng)服務(wù)商,盡快將OpenSSL升級至1.0.1g進(jìn)行修復(fù),同時建議廣大網(wǎng)友在此漏洞得到修復(fù)前,暫時不要在受到漏洞影響的網(wǎng)站上登錄賬號。

騰訊電腦管家表示,本次爆出的OpenSSL漏洞涉及范圍廣泛,騰訊電腦管家呼吁各網(wǎng)站盡快升級系統(tǒng)、修復(fù)漏洞,保障用戶賬號安全。另外,管家也提醒用戶這兩天謹(jǐn)慎登錄各類網(wǎng)站,在線支付時要格外小心,近期最好修改一下自己的密碼。云安全平臺百度加速樂則表示,在昨日該漏洞被公布后,百度加速樂已率先對防御策略進(jìn)行了升級,目前所有使用百度加速樂服務(wù)的SSL站點不受影響。

對此,支付寶方面昨晚對北京晨報記者回應(yīng)稱,目前沒有發(fā)現(xiàn)任何數(shù)據(jù)泄露。支付寶稱:“這個是一個加密傳輸協(xié)議的漏洞,包括百度、騰訊在內(nèi),國內(nèi)所有廠商都在用,支付寶也用了,但是我們用的這個版本是沒有漏洞的,所以不受影響?!?/p>

新浪微博 @電商培訓(xùn)師廖志偉

更多精彩內(nèi)容請關(guān)注微信公眾號:jackielzw


全部評論 (0)

Copyright©2008-2024 版權(quán)所有 浙ICP備06026258號-1 浙公網(wǎng)安備 33010802003509號 杭州講師網(wǎng)絡(luò)科技有限公司
講師網(wǎng) 3969a.com 直接對接10000多名優(yōu)秀講師-省時省力省錢
講師網(wǎng)常年法律顧問:浙江麥迪律師事務(wù)所 梁俊景律師 李小平律師