本报讯(记者 牛中)本月8日,网络安全协议OpenSSL被曝出存在安全漏洞(被称为“心脏出血”)由于该协议常用于电商、网银等安全性极高的互联网网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,这两种服务器约占全球网站总数的三分之二,我来为大家科普一下关于心脏一直在流血?以下内容希望对你有帮助!
心脏一直在流血
本报讯(记者 牛中)本月8日,网络安全协议OpenSSL被曝出存在安全漏洞(被称为“心脏出血”)。由于该协议常用于电商、网银等安全性极高的互联网网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,这两种服务器约占全球网站总数的三分之二。
据了解,截至9日晚,支付宝、淘宝网、360应用、微信公众号、QQ邮箱、微信网页版、国内12306铁路客户服务中心、陌陌、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕,但仍有一些网站没有完成修复。
中南大学软件学院谭长庚教授建议在近段时间,用户尽量少用网银,要经常关注自己的支付宝、银行等财务信息。一旦受影响的网站修复了这一漏洞,用户需立即修改密码。
此次漏洞是由安全公司Codenomicon和谷歌安全工程师发现的,在公布该漏洞前,发现者就已经准备好修复方案。发现者给这个漏洞起了个形象的名字:heartbleed——“心脏出血”。
(原标题:“心脏出血”了)