首页 评论

心脏出血漏洞惊扰全球 中国互联网企业紧急升级

【环球时报综合报道】全球互联网在8日经历了一次“心脏出血”,法新社等多家国际媒体对互联网重大安全漏洞“心脏出血”(Heartbleed)作了解读。报道称,此次互联网安全危机波及的不仅仅是网民、电子商务消费者,也包括网络安全专家、黑客和各路电脑高手。这一漏洞发生在OpenSSL环节,这是网站服务器密钥的保障机制,当网站要求用户在进行银行交易、登录网站或邮箱输入密码时,OpenSSL为之提供安全保护。而“心脏出血”漏洞却让该安全保障成了隐私外泄的通道,破解者可根据用户输入的信息,轻易恢复所有类型的数据,如账户密码或互联网访问历史等。相当于一间房子上了锁,但钥匙却在门边随手可取。

资料图

但据报道,中国多家互联网企业称,已尽快升级,不受风波影响。大汉网络首席技术官金翔宇博士9日对《环球时报》表示,不排除这是国外一些网络安全公司用来“讹诈”的市场手段。目前中国大部分有一定规模的商业网站都是前端数据与后端数据分离设置。网络安全公司攻克商业网站的前端数据库,并不意味着能进入后端窃取敏感商业数据。(本报特约记者 陶短房 本报记者 魏莱)

 

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多