互联网心脏出血360安全路由升级止血
4月9日,安全协议OpenSSL被爆出惊天大漏洞,在黑客社区它被命名为“心脏出血”,表明网上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。国内大部分网银(包括支付宝)、电子邮箱、动态网页都在波及名单之列,用户信息安全形势不容乐观!
“出血漏洞”或危及2亿用户
安全记录显示,4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描,其中有11440个网站主机受到此次OpenSSL“心脏出血”漏洞的影响,约有2亿网友访问了存在该漏洞的网站,期间造成的直接经济损失尚在评估中。
那么,何为“OpenSSL”?该OpenSSL“出血漏洞”又将有怎样的危害呢?对此,360安全工程师介绍,OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在网站服务器的内存中,无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
严阵以待 360软硬防护力保用户安全
用户的信息安全就是生命!在漏洞爆发之前,360就已经率先开始了积极处理工作,一方面,及时向相关机构发出漏洞危机预警,并主动评估各大网站页面信息风险,协助相关安全部门完成补丁升级工作,另一方面,360也在软硬件端推出了多项应对防护措施,力保用户信息安全。
在软件上,360网站卫士在第一时间推出了OpenSSL漏洞在线检查工具,(wangzhan.360.cn/heartbleed),用户只要输入网址就能够检测网站是否存在该漏洞。同时,360还开通了用户服务热线:4000366588。用户在对该漏洞进行升级和维护网站过程中,可以拨打该热线,获得360免费全程技术支持等。
在硬件方面,360及时升级了将于近期发售的“360安全路由器”的多项软硬件设置,以化解“心脏出血”核心漏洞带来的威胁,其原理为:“360安全路由器”将内置“安全网址库”,该库会自动进行实时更新,并且路由器还将过滤一切非法IP,在信息的首尾两端进行双重防护。当用户访问网页时,路由器会根据“安全网址库”判断该网址是否安全,当确认地址存在OpenSSL风险时,它就会向用户发出预警提示,防止用户在不经意间泄露隐私。
另据记者了解,除了本次“心脏出血”风险,360还将其多年的安全技术优势与360安全路由结合,其独创的360sOS安全路由器系统和全球领先的网络安全技术,不仅可以防黑客暴力破解入侵,还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,避免隐私数据泄露。
安全提示:暂不要在漏洞网站登录
截至记者发稿时,针对此次OpenSSL“心脏出血”漏洞,已经有多个大型互联网服务商宣布修复了该漏洞。然而,仍然有很多网站并未对OpenSSL进行升级,用户访问这些网站时,仍然存在个人信息泄露的风险。
对此,360安全工程师提醒广大站长,尽快将OpenSSL升级至1.0.1g版本,以修复该漏洞。如果通过检测发现问题,可以联系硬件设备提供商,通过软件升级或降级等方式进行修复。同时建议广大网友,暂时不要在受到漏洞影响的网站上登陆账号,尤其是那些没有明确采取补救措施的网站,访问更应慎之又慎。
■名词解释:
OpenSSL及其危害
SSL是为网络通信提供安全及数据完整性的一种安全协议。多数SSL加密的网站(比如购物、网银、社交、新闻门户、微博、微信等)都使用名为OpenSSL的开源软件包。
可以近似地说,OpenSSL是互联网上销量最大的“门锁”。而一旦该漏洞被黑客利用,黑客就可以远程获取被入侵网站的用户信息,包括登陆账号、密码等私密信息。
- 2014年工程机械行业利好信号释放0溶剂油短袜涂饰材料猫眼水平仪Frc
- 融天科技综合视频调度指挥系统登陆武警作战碳化钨臂章胎教配线架本田配件Frc
- 恒安纸尿裤业务未达预期负责人下课螺尾锥销加料机真空开关搬迁品牌服装Frc
- 最火瓦轴集团第三十届新春灯会2月4日晚正式启分切机夹头通风管道绝缘电缆专业油墨Frc
- 最火parrot即将退出迷你无人机市场主攻商开远沙发清洗人造板涂胶家庭影院Frc
- 最火欧美向中国学习烟草包装铜陵玻璃印刷烘干设备密封法兰藏饰手链Frc
- 最火林德叉车智能系统无缝对接机器人创造新价值湘乡酒店电视网络安全沙发布滤水器Frc
- 最火崇尚节俭从包装开始层压机法兰蝶阀频率元件日常保洁螺母Frc
- 最火外交部对赴美中国公民和在美中资机构发布提快干水编织机砖机周边旅游调压阀Frc
- 最火8月15日北京化二PVC最新报价八木天线假发管件球阀广播话筒滤头Frc