9日,奇虎360針對近期出現的“心臟流血”安全漏洞召開發布會,稱這一安全漏洞有可能成為本年度互聯網最嚴重的安全漏洞,根據初步評估,國內有不少于30%的網站會中招,將有至少2億互聯網用戶會受到影響,包括用戶最常用的網絡支付、網絡購物、網銀、郵箱等服務都將面臨巨大威脅。
“心臟流血”是黑客對近期發現的Open SSL協議漏洞的戲稱,Open SSL是為網絡通信提供安全及數據完整性的一種安全協議,在世界范圍內被廣泛使用,包括騰訊、支付寶在內的國內主要網站,也在使用這一協議。近期,Open SSL被發現存在重大漏洞,黑客可以利用這一漏洞輕松獲取眾多網站的用戶登陸賬戶和密碼,直接威脅用戶的財產安全和個人隱私。目前,已經有國外黑客組織利用這一漏洞編寫了攻擊代碼,并公布在互聯網上。
據介紹,有國外大型網站已經宣布遭到相關網絡攻擊,并已向用戶發出預警。360介紹,網絡監測顯示,從4月7日開始,國內已出現了針對“心臟流血”漏洞的黑客攻擊跡象。目前,包括不少大專院校在內的多家國內網站均被偵測到存在這一安全漏洞。
360介紹,目前已于第一時間向12萬家國內網站發送預警郵件,提醒網站盡快升級Open SSL版本,以修復該漏洞。同時360還開通了專門的服務熱線,為有需求的網站提供技術服務。
360首席隱私官還提醒普通用戶,在沒有解決安全漏洞前,盡量不要登陸自己的網銀、網絡購物和網上支付賬戶,以免因個人信息泄露造成不必要的損失。但他同時強調,即便這樣用戶也不能保證自己的賬戶安全,只有相關的網站修復了漏洞才能避免用戶信息泄露。
目前,國內各大網站均在加緊修復“心臟流血”漏洞。截至發稿前,包括阿里巴巴、騰訊等大型互聯網服務商已宣布修復了這一漏洞。而被各界廣泛關注的支付寶,也表示已經在4月9日凌晨對這一漏洞進行了修復,用戶使用支付寶將不受影響。
更迅速、更便捷閱讀深度解析、分享新銳觀點,請掃描二維碼,關注經濟參考報微信公共賬號。