首页 头条 业界 互联网 通信 家电 手机 笔记本 数码 硬件 外设 数字家庭 产品库
 6600万年前巨型猛禽高3米被称为“地狱鸡”   史上最考智商广告来袭 OPPO Find 7难倒你   小米出海路径:初期从马来西亚到巴西   中兴通讯2014年强劲开局   LG画廊OLED电视 生活艺术家的智慧之选   腾讯微博营销价值凸显 优质UGC联手企业共建品牌价值   互联网金融迎跨越式发展契机   在线教育有望进入黄金发展期   微信“点赞赢大奖” 小心藏猫腻(图)   中兴天机Grand SII天猫首发58秒50000台全部售罄   爱立信荣膺2014 NAB技术创新奖   “海钓达人”登陆众筹网 潇洒挥杆海洋之旅   飞利浦Hawaii系列吸尘器 科技无绳 灵动随心   联想跨界野心图谱:白酒+现代农业绘制舌尖帝国   美海军用海水研发出新燃料:欲摆脱石油依赖   大龄女青年摇来“高富帅” 坠爱河被骗15万元   2018年智能手机应用处理器市场收益规模达3万亿   互联网转型效果显著 长虹全面推进新三坐标   长虹再次掀起家电智能化浪潮 看谁” 独占鳌头”   不准营销 微信再压公众账号   苹果称旗下服务未受OpenSSL漏洞影响   互联网加快电视智能化进程 但电视却不易用   新浪微博上市前夕活跃度涨不少   LG智能家电玩转人体工学   秦火火案今日开庭审理曾称炒作必须忽悠网民   金立ELIFE S5.5印度发布ELIFE子品牌   全民沸腾抢红包 来国美在线不用购物就能抢   新西兰贸发局携天猫推出“鲜活新西兰”活动   去年全美数字广告收入430亿美元:移动广告翻番   阿里推定期理财产品 招财宝上线6只售罄4只   OpenSSL漏洞影响 50%手机APP支付安全受威胁   苹果三星酷派夺九成多4G市场   NASA公布三款新宇航服方案 融入可穿戴技术   微软发布概念车载系统 与苹果CarPlay极其相似   下一个价值超过190亿美元的亚洲通讯应用   Moto 360智能手表将配运动表带 配置仍未公布   苹果遭遇增长瓶颈 三星是否会受到"传染"?   Amazon家用产品Dash 支持语音和扫码轻松购物   IBM拟收购私有云软件公司Silverpop   互联网曝心脏出血漏洞 多少网站“裸奔” 
您当前的位置 :东北网IT频道 > 头条 正文
 
专家形容OpenSSL漏洞是地震级:门锁好了 窗户虚掩着
http://it.dbw.cn   2014-04-11 10:38:42
订东北网彩信手机报,移动发KTDBW到10658333,联通发DBWY到1065566600,电信发DBWY到10628999。
东北网手机版 3g.dbw.cn
三星NX11评测
娱乐本盘点
桑德伯格
三屏显示有多爽?
调查称51.28%网友看好百度推在线翻译服务
传苹果iPhone 5与iPad 3将在十月上市
联通iPhone 4货源充足 引入iPad 2尚无时间表
苹果iPhone被高估的五个理由
网络文体扫盲手册在网上热传 受网友追捧
民间范冰冰刘朵朵:给iPhone 4换外套
盘点:国产RPG游戏十大“邪恶”萝莉
几种卡通人物职场新人千万不能学
金光闪闪!盘点动漫金发美女
夏达[哥斯拉不说话]心语手札揭秘
 

  专家形容OpenSSL漏洞是地震级:门锁好了窗户虚掩着

  4月8日,常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均受影响,大量用户信息陷于“裸奔”,引发网民恐慌。记者采访了解到,在网站和安全厂商的协作下,三分之一受影响的网站已完成修复,使众多网友陷入恐慌的“心脏失血”正趋于可控。

  面对此次被称为“心脏出血”的高危漏洞,中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的,就像家里的门很坚固也锁好了,但是发现窗户虚掩着。

  南京翰海源信息技术有限公司创始人方兴表示,此漏洞并不是因为算法被攻破,而是由于程序员在设计时没有做长度检查而产生漏洞,其危害性不容小觑。

  北京知道创宇信息技术有限公司研究部总监余弦坦言,问题在于这个漏洞出现于2012年,至今两年多,谁也不知道是否已经有黑客利用漏洞获取了用户资料;该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵,也就没法定位损失、确认泄露信息。

  目前看来,该漏洞确已被很多黑客利用。网络安全领域资深人士透露,由于OpenSSL漏洞的出现,在8日、9日地下交易市场中,各种兜售非法数据的交易显得异常火爆,比如一份某省工程类人员的信息数据,清晰显示出大量人员的姓名、身份证号码等。北京知道创宇信息技术有限公司首席执行官杨冀龙说,目前的监测显示,某宝的网站被黑客盗取了1T的内存,雅虎邮箱的大量账户密码也曝已经泄露。

  面对“地震级”漏洞,各网站和安全厂商均采取紧急措施,目前整体形势已趋于可控。

  专家指出,即使用户之前登陆的网站发生泄密,因为黑客掌握的账号密码的数量庞大,短时间内无法消化使用,所以对于单个用户而言尽快更改密码设置是非常必要的。但是,对于一些邮箱类网站,即使更改密码可能也无济于事,因为如果黑客已经偷走了cookie缓存,用这个可以直接登录邮箱。建议用户对邮箱再登陆一次,然后点击退出登陆,减少风险。

 
作者:    来源: 新华社     编辑: 赵垚
更多

东北网IT频道 责任编辑:范洪轩 联系电话:0451-87116813-6506 QQ:14666938
相 关 新 闻
·苹果称旗下服务未受OpenSSL漏洞影响
·OpenSSL漏洞影响 50%手机APP支付安全受威胁
评测 更多
  相信不少硬件玩家都听过‘均热板’这一技术名词,均热板经常被显卡厂商用于自家高端产品中,均热板拥有......详细
 
  在台式机与笔记本之间,有一块二者都无法满足的市场,台式机性能优越,屏幕视觉绚丽,但机身过于笨重庞......详细
 
导购 更多
  现在的年轻男男女女,追求时尚是他们的天性,大多数年轻一族一直孜孜不倦地最求美好的事物,从而使自己......详细
 
  Computex2010台北电脑展已经进入到第二天,编辑虽没能亲自前往感受台北电脑展的盛况,但也在后方一直关......详细
 
新品秀场 硬件赏析 SHOWGIRL 影像
群芳争艳!最新ChinaJoy美女模特集合
Chinajoy特集(一)
秀一个极品MOD机箱 喜欢大奔的来欣赏
绝对养眼 八月台湾发布会Showgirl集合
CeBit07 showgirl
太平洋厂商发布会美女模特集合
模拟地带最新资源 PSP NDS EMU 汉化
 
特别推荐 更多>>
本地资讯 更多>>
专题 更多>>
摩托罗拉,一个大家耳熟能详的名字,作为一代80后...
又到情人节前夕,小编给大家推荐一些经久流行的数...
微软、索尼、任天堂三大主机厂商均已推出自己的次...
频道精华  
三星NX11评测
娱乐本盘点
桑德伯格
三屏显示有多爽?
滑翔机跌落瞬间
洛丽塔式的诱惑
让男人想入非非的女人
国外街头僵尸COS大赏