- 48小时新闻排行
- 7天新闻排行
全球互联网在8日经历了一次“心脏出血”,法新社等多家国际媒体对互联网重大安全漏洞“心脏出血”(Heartbleed)作了解读。报道称,此次互联网安全危机波及的不仅仅是网民、电子商务消费者,也包括网络安全专家、黑客和各路电脑高手。这一漏洞发生在OpenSSL环节,这是网站服务器密钥的保障机制,当网站要求用户在进行银行交易、登录网站或邮箱输入密码时,OpenSSL为之提供安全保护。而“心脏出血”漏洞却让该安全保障成了隐私外泄的通道,破解者可根据用户输入的信息,轻易恢复所有类型的数据,如账户密码或互联网访问历史等。相当于一间房子上了锁,但钥匙却在门边随手可取。 但据报道,中国多家互联网企业称,已尽快升级,不受风波影响。大汉网络首席技术官金翔宇博士9日对《环球时报》表示,不排除这是国外一些网络安全公司用来“讹诈”的市场手段。目前中国大部分有一定规模的商业网站都是前端数据与后端数据分离设置。网络安全公司攻克商业网站的前端数据库,并不意味着能进入后端窃取敏感商业数据。
|
关注获得及时、准确、全方位的新闻消息