4月份的时候一个安全漏洞席卷全球互联网,它就是HeartBleed,被形象地称为心脏出血。尽管引起了全球了关注,而且已经过去四周,但是有安全机构日前表示,互联网仍在遭受心脏出血。
Errata Security首席执行官Rob Graham表示,他们最近的扫描结果显示仍然有615268个网站存在心脏出血漏洞,318239个服务器仍在运行有漏洞的OpenSSL加密库。
心脏出血是OpenSSL漏洞,OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的cookies、SSL私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。该漏洞影响了OpenSSL的1.0.1和1.0.2测试版。OpenSSL已经发布了1.0.1g版本,以修复这一问题。网站和服务器升级OpenSSL后就可以避免心脏出血。
对于普通网民,我们建议大家在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,最好在不同的网络服务中设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。
