互联网“心脏出血”电商网银受威胁-用户需修改密码.docxVIP

互联网“心脏出血”电商网银 受威胁 - 用户需修改密码 互联网 “心脏出血 ”电商网银受威胁 用户需修改密码 2014 年 4 月 8 日外媒爆出，研究人员发现 OpenSSL 漏洞遍及 全球互联网公司， 并为其起了个形象的名字 “心脏出血 ”，中国超过 3 万台主机受波及， 国内网站和安全厂商技术人员为检查、 抢修彻夜未 眠。截至昨天，有超 30%的主机已经修复， “大站 ”纷纷表示安全， 但技术人士称，消费者敏感信息是否泄露还有待日后观察。 □事件 OpenSSL 漏洞曝光 4 月 8 日， OpenSSL 的大漏洞曝光，外国黑客将其命名为 “heartbleed ，”用最致命的内伤 “心脏出血 ”描述事件的严重性。 该漏洞是由 Codenomicon 和谷歌安全部门的研究人员独立发现的。不 过据外媒报道，为了将影响降到最低，研究人员已经与OpenSSL 团队和其他关键的内部人士展开了合作， 在公布该问题前就已经准备 好修复方案。 OpenSSL 是为网络通信提供安全及数据完整性的一种安全协 议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议，各大网银、在线支付、电商网站、门户网站、电子邮件 等重要网站上广泛使用。 知道创宇网站安全部总监余弦将 OpenSSL 形容为 “互联网上销量最大的门锁 ”。此次爆出的这个漏洞， 则让特定 版本的 Open