互联网“心脏出血”漏洞影响巨大 仍有近三成的网站未修复漏洞
12.04.2014 13:10
本文来源: 人民网
360互联网安全中心11日发布预警称,互联网“心脏出血”漏洞影响巨大,未来一段时间,或出现大规模盗号诈骗情况。
互联网基础组件OpenSSL4月8日爆出“心脏出血”漏洞,此漏洞被认为是近年来危害最严重的安全漏洞,可以让黑客轻松在https开头网址服务器上,实时抓取用户的账号密码。
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始,各大网站和服务商才开始陆续修复该漏洞。
360安全专家表示,从该漏洞被公开到用户修复漏洞的这段时间内,已经有黑客利用“心脏出血”漏洞进行攻击,有些网站用户信息或许已被黑客获取。接下来,黑客可能会利用获取到的这些用户信息,进行各类攻击。在未来一段时间里,针对用户的“次生危害”(盗取账号、诈骗等安全风险)或许会集中显现。
据360最新监测数据显示,71.9%的网站已经修复该致命漏洞,但仍有28.1%的网站尚未修复漏洞。其中,在未修复漏洞的网站类型中,企业官网、论坛社区、电商团购等三类网站最多。
安全专家建议广大网友,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后,最好尽快修改账号密码。(记者周润健)
官方微信 | 人民微博 | 官方微博 |
本文来源: 人民网
12.04.2014 13:10
故
事