国产精品综合一区二区_久久国产精品综合_国产一级a特黄大片做受在线_亚洲AV无码精品久久久久成精品_av片在线播放_av女优天堂在线观看

股票代碼
02556.HK
當前位置: 首頁 > 行業熱點 > OPENSSL漏洞爆發,威脅用戶密鑰信息

OPENSSL漏洞爆發,威脅用戶密鑰信息

來 源:http://www.trueland.net 發布時間:2014-04-09 17:08:23 點擊次數:64728

  4月8日晚,一個名為“heartbleed”(心臟出血)協議級漏洞爆發,互聯網世界進入一個探尋與反探尋,黑客和白帽信息安全專家們斗快、斗智的一晚。

  什么是OPENSSL?

  OPENSSL是為網絡通信提供安全及數據完整性的一種安全協議,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,并提供了豐富的應用程序供測試或其它目的使用。

  一般而言,網站通過http(超文本傳輸協議)實現瀏覽器和互聯網之間的信息互通,但對于一些涉及個人賬戶數據的網站,則會采用https,這其中的S即是指SSL。增加用戶的加密/身份驗證層,是目前互聯網上使用較為廣泛的敏感信息加密方法,廣泛應用于各類電子商務購物平臺、社交網絡、第三方在線支付、網絡銀行、電子郵件等。

  OPENSSL漏洞爆發的危害

  作為互聯網上被廣泛使用的用戶信息安全鎖,OPENSSL漏洞的爆發可以讓特定版本的OpenSSL(OpenSSL 1.01系列版本)成為無需鑰匙即可開啟的廢鎖,利用漏洞,攻擊者可以獲得服務器上64K內存中的數據內容。這部分數據中,可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業文檔等數據。雖然64K數據量并不大,但如果黑客有耐心地多次通過漏洞搜尋、拼湊信息,包括明文密碼在內的許多密鑰數據都可以被獲取。有相關網絡安全行業人士在知乎上透露,通過這個漏洞在某著名電商網站上嘗試讀取數據,在讀取200次后,獲得了40多個用戶名、7個密碼,用這些密碼,他成功地登錄了該網站。在業內人士對國內的服務器進行體檢之后,雅虎門戶主頁、微信公眾號、微信網頁版、YY語音、淘寶、網銀、陌陌、社交、門戶網站等都被證明存在此漏洞。

  網民如何保護個人信息安全

  截止發稿,國內大型互聯網公司,如BAT、各大門戶網站等都已經對OpenSSL進行了升級修復,銀行業也發表聲明兩日內即可修復該漏洞。但鑒于該漏洞始于2012年,且無法追溯服務器上的密鑰內容是否已被黑客查詢,因而建議廣大網友在近期進行網絡交易時注意如下幾點:

  1、在確認有關網站安全之前,不要使用網銀、電子支付和電商購物等功能;

  2、已確認安全的網站,及時進行相關密碼的修改,同時更換網站的安全證書;

  3、不管此次漏洞的危害持續性有多久,互聯網作為依靠代碼連接起來的世界,只要網絡世界還在持續發展,網絡信息安全就是一個需要長期關注的話題。作為網民自身,也應建立起保護個人信息安全的意識,定期更換密鑰、安全信息和安全證書。
相關資訊

您的業務有難題?請及時聯系我們!

我們擁有各領域專業的解決方案顧問,為您解答任何業務上的困惑,或是
交流行業最新方向動態,期待與您愉快的交流。

預約演示
微信咨詢

微信咨詢

手機掃碼加我微信

長按掃碼二維碼

演示預約
主站蜘蛛池模板: 91大神视频在线免费观看 | 国产精品久久久久久粉嫩影视 | 性吧有你.com | 国产视频1区| 一区 二区 亚洲 | 一区免费观看 | 亚洲女子a中天字幕 | 午夜一区二区在线观看 | 一级毛片中国 | 欧美一区二区久久 | 视频一区视频二区欧美 | 久久综合伊人77777麻豆最新章节 | 色窝婷婷 | 国产日产精品久久久久快鸭 | 精品国产乱码久久久久久图片 | 69黄色片 | 亚洲蜜臀av乱码久久精品 | 国产乱码在线精品可播放 | 欧美区国产区 | 亚洲在线免费观看视频 | 六月激情婷婷 | 亚洲精品国产区欧美区在线 | 日韩一级黄色影片 | 亚色在线| 冥王星之恋泰剧在线观看 | 91av免费在线观看 | 99国语露脸久久精品国产ktv | 欧美a视频在线观看 | 美女视频黄的 | 91免费片| 99精品久久久久久久久久综合 | 伊人久久久久久久久久 | 成人福利在线免费观看 | 亚洲精品精品亚洲 | 日韩在线观看视频一区二区三区 | 亚洲人成网站免费播放 | av免费福利| 天天碰夜夜操 | 亚洲精品视频在线播放 | 美国三级视频 | 老司机精品久久 |