投影机厂家
免费服务热线

Free service

hotline

010-00000000
投影机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

OpenSSL漏洞考验互联网金融安全

发布时间:2020-06-29 19:18:52 阅读: 来源:投影机厂家

4月8日,是黑客狂欢、白帽忙碌的日子,OpenSSL被曝出存在名为“Heartbleed(心脏出血)”的漏洞。据称,利用该漏洞,黑客坐在自家电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,严重威胁网络购物、支付、社交等领域。此消息一出,无疑向互联网投放了一颗重量级炸弹,由于网站无法明确知道是谁窃取了用户信息,用户也无法立刻感知自己是否中招,所以引发网民精神紧绷,人人自危,大量网站已经开始紧急修复该漏洞。

以“Heartbleed”命名,代表着最致命的内伤,足以说明此次事件的严重程度。据估算,中国有至少3万台服务器“带病”工作,影响至少2亿中国网民。尽管大多数网站都表示,已经第一时间对漏洞进行了补救,但业内人士还是建议,在确认网站安全之前,尽量不要使用网银、电子支付和电商购物等功能,以避免账户密码被黑客窃取,安全漏洞修补完成之后及时更换密码,并养成定期修改重要账号密码的习惯。相关互联网企业则应该尽快进行主动升级,消除这一漏洞。

可能诸多网民还不清楚OpenSSL为何物?OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,是目前最为流行的一种加密技术,被各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,标识就是当你在URL地址旁看到一个“锁”,即表明该网站上的通讯信息都被加密。通俗地说,OpenSSL是目前互联网上销量最大的安全锁,本身是为了提升安全性,而此次出现的漏洞,则是让特定版本的OpenSSL成为无需钥匙就能开启的“废锁”,轻而易举就能被黑客入侵,窃取重要数据。

对于OpenSSL存在的漏洞,多家公司回应称已经对漏洞进行了修复,确认用户可以放心使用,但依然无法消除人们对网上支付的担忧。特别是近两年互联网金融极为火爆,吸引了众多用户在互联网上投资理财,形成巨大的财富圈和资金链,万一网站出现安全漏洞,后果可能十分恶劣。因此,消息曝光当天,P2P行业即迎来了巨大压力,引发P2P理财用户的格外关注,这给近段时间以来利好消息不断的P2P行业发展带来了阻碍。

但很多时候,危机也是机遇,只要P2P平台能够积极应对,强化网站安全,保护用户信息不被窃取,走好这一步,赢得的将是用户更深层次的信任和拥护,对平台自身及P2P行业的发展都将十分有利。

修复安全漏洞,消除安全隐患,是当前各大网站最为迫切的任务,但广大网民也不必盲目惊慌,因为此次安全漏洞并非SSL协议本身的漏洞,而是实现SSL协议的开源软件OpenSSL的特定版本(1.0.1,1.0.2系列)存在内存缓冲区溢出漏洞CVE-2014-0160(导致黑客可以获取到服务器内存中的部分数据,这些数据有可能是用户名、登录密码等),而1.0.1之前更老的版本(如:1.0.0,0.9.8)并没有受到影响。据悉,目前已有不少P2P理财用户向各大P2P平台求证,对待安全漏洞,各平台严阵以待,截至目前为止,可以确定无疑的一条消息是:一起好网站服务器所使用的OpenSSL库版本为0.9.8,故不存在此安全漏洞,相关用户可以放心。饶是如此,作为P2P行业中的一员,一起好也非常关注同行在此次事件中的动态,更意识到未来不可预知,可能还会面对更多挑战,无论何时,安全警钟理应长鸣。

OpenSSL漏洞曝光之后,一起好再度严格审视了自身网站安全格局。采用了GeoTrustEVSSL数字证书;128~256位自适应SSL加密技术;分布式web服务器架构;网站系统自主研发,且从未发生意外……为用户安全筑起了一道道防火墙。至少到目前为止,一起好还没有出现安全漏洞,有自己专业的技术团队进行维护和完善,相信也有足够的能力应对各种未知的威胁。

从另一个角度分析,在互联网飞速发展的今天,一些安全漏洞的出现,可能会打击人们的信心,但问题越早暴露越好,至少可以在发生更大损失之前及时弥补,减少负面影响。身处其中的每个人、每家企业及至整个行业、全社会都应主动应变,加强自我保护。

华人视频海量

国外翻墙回国内

翻牆到大陸vpn

相关阅读