2014年04月10日 星期四
互联网爆出严重安全漏洞
360推三大措施保护

    科技日报北京4月9日电 (记者向阳 刘燕)记者4月9日从安全厂商360公司获悉,OpenSSL爆出本年度最严重的安全漏洞,该漏洞在黑客社区中被命名为“心脏出血”。利用这一漏洞,用户上网的cookie、明文账号及密码可以被黑客轻松获取。

    OpenSSL是为网络通信提供安全及数据完整性的安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能等。它通过开放源代码SSL协议,实现网络通信的高强度加密,被广泛应用于各种网络应用程序之中。

    4月7日凌晨,国内就出现了针对“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描,其中有11440个网站主机受该漏洞影响。7—8日,共计约2亿网友访问了存在OpenSSL漏洞的网站。

    360已经第一时间向12万网站用户发送提醒邮件,并提醒各网站站长尽快将OpenSSL升级至1.0.1g版本,以修复该漏洞。为帮助用户避免相应风险,360网站卫士推出OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed),输入网址就能够检测网站是否存在该漏洞。

    同时360还开通了热线电话4000366588。网站用户在升级和维护网站过程中,可随时拨打,获得360免费全程技术支持。

    专家表示,“心脏出血”漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民。保守估计,有30%—50%的https网站受到影响,很多购物、网银、社交、门户知名网站都名列其中;国外受波及网站也不计其数,包括NASA(美国航空航天局)都宣布用户数据库遭泄露。

    截至发稿前,包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布,已经修复了该漏洞。360建议广大网友,在该漏洞得到修复前,暂时不要在受到漏洞影响的网站上进行登录操作。

京ICP备06005116