多家中國(guó)互聯(lián)網(wǎng)公司表示已修復(fù)OpenSSL安全漏洞

責(zé)任編輯:editor004

2014-04-10 17:08:28

摘自:國(guó)際在線

對(duì)于OpenSSL存在的漏洞,阿里巴巴、騰訊、百度、京東等中國(guó)互聯(lián)網(wǎng)公司均表示,已經(jīng)在第一時(shí)間對(duì)漏洞進(jìn)行了修復(fù)。對(duì)于此次OpenSSL安全漏洞,雖然很多網(wǎng)站都進(jìn)行了補(bǔ)救措施,但如果用戶依舊擔(dān)心信息泄露,譚曉生建議修改個(gè)人密碼。

8號(hào),全球互聯(lián)網(wǎng)經(jīng)歷了一場(chǎng)“心臟出血”,市場(chǎng)廣泛使用的互聯(lián)網(wǎng)基礎(chǔ)安全協(xié)議OpenSSL被發(fā)現(xiàn)存在巨大安全漏洞。這一問(wèn)題引起了中國(guó)互聯(lián)網(wǎng)業(yè)界及用戶的極大關(guān)注。對(duì)于OpenSSL存在的漏洞,阿里巴巴、360、百度等中國(guó)互聯(lián)網(wǎng)公司昨天均表示,已經(jīng)在第一時(shí)間對(duì)漏洞進(jìn)行了修復(fù)。那么,什么是OpenSSL安全協(xié)議?其漏洞將造成哪些影響?用戶該如何防范?

OpenSSL,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,有人將其形容為“互聯(lián)網(wǎng)上銷量最大的鎖”。8號(hào),OpenSSL曝出重大安全漏洞——“Heartbleed”漏洞,外界稱為“心臟出血”。簡(jiǎn)單說(shuō),使用https的網(wǎng)站有可能被黑客利用漏洞盜取用戶登錄賬號(hào)、密碼等安全信息。國(guó)內(nèi)網(wǎng)絡(luò)安全平臺(tái)奇虎360副總裁、首席隱私官譚曉生說(shuō):“所掃描的中國(guó)的這些開了SSL的服務(wù)的數(shù),大概是在3萬(wàn)臺(tái)左右的服務(wù)器。這還僅僅是掃了服務(wù)器,其他的一些東西,有變形的東西我們還不知道。我們估計(jì)在過(guò)去的兩天,7號(hào)8號(hào)兩天,訪問(wèn)到這三萬(wàn)臺(tái)服務(wù)器的用戶大約是1.5億到2個(gè)億,你登陸的時(shí)候、黑客同時(shí)在供給漏洞就有可能把你的數(shù)據(jù)拿走。像淘寶、像京東這些用SSL的網(wǎng)站都會(huì)存在風(fēng)險(xiǎn)。”

對(duì)于此次OpenSSL安全漏洞,很多網(wǎng)民表現(xiàn)出了擔(dān)憂:“既然這個(gè)東西被暴露出來(lái)肯定是有問(wèn)題的,以后還是會(huì)擔(dān)心嘛,我估計(jì)以后也不會(huì)涉及這方面的東西了。”

“知道有這個(gè)漏洞之后,也是挺擔(dān)心的,因?yàn)閮赡炅瞬艌?bào)出來(lái),之前電腦到底中沒(méi)中病毒或怎么樣也不知道,不知道自己的電腦里存不存在這個(gè)漏洞問(wèn)題。之前一直用網(wǎng)銀、支付寶什么的,涉及錢財(cái)問(wèn)題,一旦信息被竊取的話,財(cái)產(chǎn)安全肯定會(huì)受到一定的威脅。”

“確實(shí)擔(dān)心,要是我有那么一點(diǎn)點(diǎn)風(fēng)險(xiǎn)和錢有關(guān)系,就得把支付寶轉(zhuǎn)出來(lái)了,我寧愿去實(shí)體購(gòu)買,也不愿意經(jīng)歷有風(fēng)險(xiǎn)的東西在網(wǎng)上購(gòu)買。”

對(duì)于OpenSSL存在的漏洞,阿里巴巴、騰訊、百度、京東等中國(guó)互聯(lián)網(wǎng)公司均表示,已經(jīng)在第一時(shí)間對(duì)漏洞進(jìn)行了修復(fù)。阿里小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官、阿里巴巴集團(tuán)副總裁胡曉明昨天在北京說(shuō):“OpenSSL是昨天爆發(fā)的,我們已經(jīng)完全修復(fù)了在OpenSSL出現(xiàn)問(wèn)題以后安全信息的泄露問(wèn)題。第一個(gè)我們完全修復(fù)了所有的,昨天一個(gè)晚上的通宵。第二個(gè)我們重新去回顧了,去看在這個(gè)時(shí)間點(diǎn)當(dāng)中我們支付寶的加密機(jī)制有沒(méi)有存在問(wèn)題。我很負(fù)責(zé)任地告訴大家沒(méi)有任何問(wèn)題。我們除了今天OpenSSL加密機(jī)制以外,還有自己的加密機(jī)制,來(lái)確保客戶的整個(gè)密碼和賬號(hào)的安全性。”

此外,很多互聯(lián)網(wǎng)金融公司也在8號(hào)當(dāng)晚及時(shí)采取了補(bǔ)救措施,或是OpenSSL升級(jí)到?jīng)]有漏洞的版本,或者停掉服務(wù)器。作為網(wǎng)絡(luò)安全平臺(tái)奇虎360也根據(jù)OpenSSL安全協(xié)議存在漏洞,采取了系列措施。譚曉生說(shuō):“我們對(duì)120萬(wàn)個(gè)網(wǎng)站進(jìn)行掃描,這中間發(fā)現(xiàn)有一萬(wàn)多個(gè)站其實(shí)是會(huì)受到這件事情的影響。我們就及時(shí)通知了站長(zhǎng),告訴說(shuō)你的站有問(wèn)題,你應(yīng)該用什么樣的方法去修復(fù)。今天的話我們一方面是還會(huì)繼續(xù)對(duì)互聯(lián)網(wǎng)上受影響的進(jìn)行評(píng)估,進(jìn)行更大范圍的掃描,會(huì)通過(guò)公告等形式來(lái)告訴站長(zhǎng)誰(shuí)受影響該怎么去進(jìn)行修復(fù)。”

9日上午,360網(wǎng)站衛(wèi)士的OpenSSL漏洞檢測(cè)平臺(tái)發(fā)現(xiàn),北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)也存在OpenSSL安全協(xié)議漏洞,同時(shí)也監(jiān)測(cè)到了有來(lái)自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè),360緊急通知清華大學(xué)和北京大學(xué)進(jìn)行修復(fù)。

對(duì)于此次OpenSSL安全漏洞,雖然很多網(wǎng)站都進(jìn)行了補(bǔ)救措施,但如果用戶依舊擔(dān)心信息泄露,譚曉生建議修改個(gè)人密碼。

“對(duì)于個(gè)人,如果在7號(hào)、8號(hào)你登陸過(guò)需要登陸的網(wǎng)站,或者網(wǎng)銀之類的,最好的建議是你先看看它修復(fù)了沒(méi)有,比如公告,像淘寶、支付寶之類的我們已經(jīng)確認(rèn),這些站我們昨天晚上就修復(fù)了。這些呢上去把密碼改了。對(duì)個(gè)人來(lái)說(shuō)最徹底就是改密碼。”   

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)