如何接招史上最强网络漏洞Heartbleed
小编:动力软件园 时间:2014-04-16 11:53:21
Heartbleed(心在淌血)这个名字本身就说明了这个网络漏洞的严重性。这一漏洞被技术界称为灾难性的,全球至少50多万个网站受影响。或许你还不知道自己是否受到影响,但如果你使用的网站地址前端显示“https”(包括gmail和QQ邮箱等),你可能已经被“淌血”了。
Https传输协议中的S,代表的是SSL层,其本意是为网络用户的网络数据加密,包括你的密码和个人信息等。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。
而Heartbleed漏洞,则是针对这一网络安全传输协议的攻击。这意味着“用户在网络上使用的密码可能已经被盗取,”泡泡的IT专家Robert Molenaar说。
那么用户这时要做些什么呢?Molenaar提出以下三点建议:
- 立即修改你的密码。同时,在你使用的网站修补了该漏洞之后,再次修改你的密码;
- 尽可能使用密码“两步验证”(亚马逊、谷歌、Facebook等许多网站都可以实现两步验证)
- 用户可以通过Filippo.io这个网站,来查询你使用的网页是否受到影响。“只要你使用的网站还未修复该漏洞,无论你改不改密码,都无济于事。因为新密码和个人信息仍会通过该漏洞被盗取。”Molenaar说。
Molenaar说,这个漏洞已存在一段时间了,任何人都有可能在偷窥你的私人资料。
究竟是谁安插了这个恶意的漏洞?目前尚未有确实证据。但有专家根据这个漏洞存在的时间、其安插的软件等方面,推测该软件可能是美国国家安全局的所作所为。美国国家安全局此前被曝出使用多种手段收集用户资料。
排行榜