亚洲欧美日韩国产综合第一产区,一区二区精品性色,欧美v视频一区二区三区,台湾综合区国产精品

  • <ol id="raxap"><bdo id="raxap"></bdo></ol>
    <tr id="raxap"></tr>
    <s id="raxap"><nobr id="raxap"><ins id="raxap"></ins></nobr></s>
    1. 首頁    山東    國內(nèi)    社會    教育    旅游    房產(chǎn)    娛樂    企訊    女人    財經(jīng)    科技    健康    家居  

       

       首頁 > 科技頻道 > 正文
         

      直擊互聯(lián)網(wǎng)“心臟出血”48小時

      2014-04-11 09:23:34  |  來源:新華網(wǎng)  |  作者:  |  閱讀:次  字號: T   T
       

              4月8日,網(wǎng)絡安全協(xié)議OpenSSL被曝發(fā)現(xiàn)嚴重安全漏洞,諸多公眾熟知的電商、支付類接口、社交、門戶網(wǎng)站瞬間處于“裸奔”狀態(tài),大量網(wǎng)民信息面臨泄密風險。互聯(lián)網(wǎng)“心臟出血”還將持續(xù)多久?危害究竟多大?普通用戶在此時此刻應當做些什么?新華社記者就此進行了調(diào)查。


        “地震級”網(wǎng)絡災難降臨 “心臟出血”搶修進行中

        4月8日,在微軟XP操作系統(tǒng)正式停服同一天,互聯(lián)網(wǎng)筑墻被劃出一道致命的裂口——常用于電商、支付類接口等安全性極高網(wǎng)站的網(wǎng)絡安全協(xié)議OpenSSL被曝存在高危漏洞,眾多使用https的網(wǎng)站均可能受到影響。

        一些人對漏洞嚴重性還在盲目樂觀時,業(yè)界知名“白帽子”、北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦指出,此漏洞一旦被惡意利用,用戶登錄這些電商、支付類接口的賬戶、密碼等關(guān)鍵信息都將面臨泄露風險。包括公眾熟知并且經(jīng)常訪問的微信、淘寶、一些支付類接口、社交、門戶等知名網(wǎng)站均受到影響,而且越是知名高的網(wǎng)站,越容易受到不法分子的攻擊。

        在余弦的電腦屏幕上,網(wǎng)絡安全分析系統(tǒng)掃描顯示,在中國境內(nèi)的160余萬臺服務器中,有33303臺受到這一漏洞影響。蘇寧、盛大、網(wǎng)易、搜狗、唯品會、比特幣中國、微信、豌豆莢……一個個網(wǎng)民常用的甚至依賴的網(wǎng)站紛紛“躺槍”。

        余弦告訴記者,這3萬多臺服務器分布在支付類接口系統(tǒng)、大型電商網(wǎng)站、即時通訊系統(tǒng)和郵箱等這些最重要的網(wǎng)絡服務器中。

        8日晚,余弦和他的團隊守在電腦屏幕前徹夜未眠,安全保衛(wèi)者們敲擊鍵盤的噼啪聲一夜未斷。不僅余弦,360、京東、微信、支付寶等公司的技術(shù)團隊也徹夜奮戰(zhàn),和黑客們開展起了一場“你盜我堵”的賽跑,在黑客竊取更多用戶數(shù)據(jù)前趕緊予以修復。

        “狼來了”:數(shù)據(jù)已發(fā)生泄露

        南京翰海源信息技術(shù)有限公司創(chuàng)始人方興指出:此漏洞事實上非常簡單,并不是因為算法被攻破,而是由于程序員在設計時沒有做長度檢查而產(chǎn)生的內(nèi)在泄露漏洞。

        “新生程序員時常會犯這樣的錯誤。”知道創(chuàng)宇首席執(zhí)行官楊冀龍如此看待這一問題。

        “打個形象的比喻,就像家里的門很堅固也鎖好了,但是發(fā)現(xiàn)窗戶虛掩著。”中國計算機學會計算機安全專業(yè)委員會主任嚴明說,這個漏洞是地震級別的。

        知道創(chuàng)宇公司持續(xù)在線監(jiān)測情況顯示,雖然大部分公司已有所行動,但仍有部分涉及機構(gòu)動作遲緩。截至9日晚,知道創(chuàng)宇公司通過監(jiān)測ZoomEye實時掃描數(shù)據(jù)分析發(fā)現(xiàn),國內(nèi)12306鐵路客戶服務中心、微信公眾號、支付寶、淘寶網(wǎng)、360應用、陌陌、雅虎、QQ郵箱、微信網(wǎng)頁版、比特幣中國、雅虎、知乎等網(wǎng)站的漏洞已經(jīng)修復完畢。但還有一些網(wǎng)站沒有完成修復。

        余弦告訴記者,該漏洞并不一定導致用戶數(shù)據(jù)泄露,因為該漏洞只能從內(nèi)存中讀取64K的數(shù)據(jù),而重要信息正好落在這個可讀取的64K中的幾率并不大,但是攻擊者可以不斷批量地去獲取這最新的64K記錄,這樣就很大程度上可以得到盡可能多的用戶隱私信息。
      我來說說( 
      來頂一下
      返回首頁
      返回首頁
      上一篇:學生可用手機隨時聽課
      下一篇:手機瀏覽器:視頻網(wǎng)站APP的勁敵
       
      0
       
       
       
       
      推薦資訊
      共富車間助力群眾就業(yè)增收
      共富車間助力群眾就業(yè)
      寧陽:持續(xù)壯大林果產(chǎn)業(yè) 多點發(fā)力點亮綠色經(jīng)濟
      寧陽:持續(xù)壯大林果產(chǎn)
      “青衿致遠”實踐團參觀走訪青島漢纜股份有限公司
      “青衿致遠”實踐團參
      種下“牧草綠”,治愈“鹽堿白”
      種下“牧草綠”,治愈
       
      欄目最新
      欄目熱門
       
       
       
      版權(quán)聲明   |   網(wǎng)站簡介   |   網(wǎng)站導航   |   頻道招商   |   聯(lián)系方式   |   友情鏈接
      山東信息港 ingsd.com