新闻心脏滴血再敲互联网金融安全警钟.docVIP

记者像往常一样，在睡前用平板电脑登录自己的Tumblr账号，却看到了一条出乎意料的“紧急安全更新”——坏消息：“绝大部分网站所使用的信息加密技术被证实包含严重漏洞，Tumblr也受到其影响。对此，我们的团队立即采取了措施修复了漏洞，但我们依然建议您更改账户密码。” 若不是这则通知，记者或许会忽视OpenSSL这次名为“心脏滴血”的网络漏洞，作为一个日常仅仅局限于翻翻网页、刷刷微博、偶尔在网上购物的普通网民，从未料到网络安全风险居然离我们这么近 4月8日，国家信息安全漏洞共享平台发布了对OpenSSL存在的一个内存信息泄露高危漏洞“心脏滴血”的通知。由于OpenSSL应用极为广泛，包括政府机关、高校网站以及金融证券、电子商务、网上支付、即时聊天软件、邮件系统等诸多服务提供商均受到漏洞影响，互联网用户个人信息与财产安全面临着史无前例的巨大风险。 “心脏滴血”最早是由Google一支研究团队和一家芬兰安全公司Codenomicon同时发现的，被外界认为是至今影响最广、后果最严重的网络漏洞。更可怕的是，据悉，该安全漏洞实际存在已经超过两年时间。这意味着在过去两年中，互联网用户的个人信息实则均处于危险状态。 “心脏”为谁“滴血” Codenomicon在“心脏滴血”网站上如此解释：“这项漏洞致使大量的用户私钥和其他隐秘信息暴露于网络，考虑到漏洞存在时间长、攻击者盗取方便、对