OpenSSL漏洞考验互联网金融安全

4月8日，是黑客狂欢、白帽忙碌的日子，OpenSSL被曝出存在名为“Heartbleed（心脏出血）”的漏洞。据称，利用该漏洞，黑客坐在自家电脑前，就可以实时获取到约30%https开头网址的用户登录账号密码，严重威胁网络购物、支付、社交等领域。此消息一出，无疑向互联网投放了一颗重量级炸弹，由于网站无法明确知道是谁窃取了用户信息，用户也无法立刻感知自己是否中招，所以引发网民精神紧绷，人人自危，大量网站已经开始紧急修复该漏洞。

以“Heartbleed”命名，代表着最致命的内伤，足以说明此次事件的严重程度。据估算，中国有至少3万台服务器“带病”工作，影响至少2亿中国网民。尽管大多数网站都表示，已经第一时间对漏洞进行了补救，但业内人士还是建议，在确认网站安全之前，尽量不要使用网银、电子支付和电商购物等功能，以避免账户密码被黑客窃取，安全漏洞修补完成之后及时更换密码，并养成定期修改重要账号密码的习惯。相关互联网企业则应该尽快进行主动升级，消除这一漏洞。

可能诸多网民还不清楚OpenSSL为何物？OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，是目前最为流行的一种加密技术，被各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，标识就是当你在URL地址旁看到一个“锁”，即表明该网站上的通讯信息都被加密。通俗地说，OpenSSL是目前互联网上销量最大的安全锁，本身是为了提升安全性，而此次出现的漏洞，则是让特定版本的OpenSSL成为无需钥匙就能开启的“废锁”，轻而易举就能被黑客入侵，窃取重要数据。

对于OpenSSL存在的漏洞，多家公司回应称已经对漏洞进行了修复，确认用户可以放心使用，但依然无法消除人们对网上支付的担忧。特别是近两年互联网金融极为火爆，吸引了众多用户在互联网上投资理财，形成巨大的财富圈和资金链，万一网站出现安全漏洞，后果可能十分恶劣。因此，消息曝光当天，P2P行业即迎来了巨大压力，引发P2P理财用户的格外关注，这给近段时间以来利好消息不断的P2P行业发展带来了阻碍。

但很多时候，危机也是机遇，只要P2P平台能够积极应对，强化网站安全，保护用户信息不被窃取，走好这一步，赢得的将是用户更深层次的信任和拥护，对平台自身及P2P行业的发展都将十分有利。

修复安全漏洞，消除安全隐患，是当前各大网站最为迫切的任务，但广大网民也不必盲目惊慌，因为此次安全漏洞并非SSL协议本身的漏洞，而是实现SSL协议的开源软件OpenSSL的特定版本(1.0.1,1.0.2系列)存在内存缓冲区溢出漏洞CVE-2014-0160(导致黑客可以获取到服务器内存中的部分数据，这些数据有可能是用户名、登录密码等)，而1.0.1之前更老的版本(如:1.0.0,0.9.8)并没有受到影响。据悉，目前已有不少P2P理财用户向各大P2P平台求证，对待安全漏洞，各平台严阵以待，截至目前为止，可以确定无疑的一条消息是：一起好网站服务器所使用的OpenSSL库版本为0.9.8，故不存在此安全漏洞，相关用户可以放心。饶是如此，作为P2P行业中的一员，一起好也非常关注同行在此次事件中的动态，更意识到未来不可预知，可能还会面对更多挑战，无论何时，安全警钟理应长鸣。

OpenSSL漏洞曝光之后，一起好再度严格审视了自身网站安全格局。采用了GeoTrustEVSSL数字证书；128~256位自适应SSL加密技术；分布式web服务器架构；网站系统自主研发，且从未发生意外……为用户安全筑起了一道道防火墙。至少到目前为止，一起好还没有出现安全漏洞，有自己专业的技术团队进行维护和完善，相信也有足够的能力应对各种未知的威胁。

从另一个角度分析，在互联网飞速发展的今天，一些安全漏洞的出现，可能会打击人们的信心，但问题越早暴露越好，至少可以在发生更大损失之前及时弥补，减少负面影响。身处其中的每个人、每家企业及至整个行业、全社会都应主动应变，加强自我保护。

华人视频海量

国外翻墙回国内

翻牆到大陸vpn