财新传媒
观点 > 意见领袖 > 正文


OpenSSL安全漏洞严重性“数一数二”

2014年04月09日 21:50 来源于 财新网
有的黑客开启盗取程序,每10秒运行一次,每次都可以提取受影响的服务器内存中的最新数据,包括用户名、银行卡号、密码等

  【背景】4月8日,一个被称之为“心脏流血”的OpenSSL安全漏洞公之于众,包括谷歌、雅虎、百度、腾讯、阿里在内的全球大部分网站集体中招,用户的账户、密码、支付信息等敏感资料面临被黑客盗走的危险。互联网公司、安全公司、黑客、白帽子(不会恶意利用、而是公布漏洞的黑客)一夜无眠。

  国内互联网安全厂商知道创宇用搜索引擎ZoomEye对全球开放443端口的35348677个主机进行全方位的深度探测,发现存在漏洞的主机高达714828个。截至9日下午16点,12306、支付宝、淘宝网、微信公众号、微信网页版、360应用、陌陌、雅虎、比特币中国等众多网站已经完成漏洞的修复,但是YY旗下某项服务、中国电信的漏洞依然存在。

责任编辑:陈慧颖 | 版面编辑:陆婉奇
推广

财新网主编精选版电邮 样例
财新网新闻版电邮全新升级!财新网主编精心编写,每个工作日定时投递,篇篇重磅,可信可引。
订阅