“心脏出血”挺要命 电商网银受威胁

　　最近，一个名为“OpenSSL”的漏洞被研究者发现，使用电商和网银的用户均受到相应的威胁，中国超过3万台主机受波及。昨天，阿里巴巴、腾讯、京东等公司均称，已经修复了该漏洞。

　　这个名为“OpenSSL”的漏洞有个形象的名字“心脏出血”。该漏洞是由Codenomicon和谷歌安全部门的研究人员独立发现的。不过据外媒报道，为了将影响降到最低，研究人员已经与OpenSSL团队和其他关键的内部人士展开了合作，在公布该问题前就已经准备好修复方案。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

　　昨天下午，360公司紧急召开会议，介绍该漏洞的威胁。360公司技术副总裁谭晓生称，这是近两年来最严重的一次网络安全危机。在以https开头的网站中，初步评估有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户等知名网站，而在手机APP的网银客户端中，则有至少50%存在风险。昨天下午，阿里巴巴、腾讯和京东等公司均称，已经修复了该漏洞。J159 记者贾中山