新华网北京4月9日电(记者 南婷 程士华)8日,常用于电商、网银等安全性极高网站的网络安全协议Open SLL被曝出存在安全漏洞,危及全球包括银行、电商在内关键部门和普通用户财产和信息安全。这一漏洞一旦被恶意利用,意味着用户登录这些电商、网银的账户、密码等关键信息都将泄露。 北京知道创宇信息技术有限公司研究部总监钟晨鸣表示,此次漏洞会影响为数众多的使用https的网站,包括公众熟知并且经常访问的微信、淘宝、各个网银、社交、门户等知名网站,而且越是知名的大网站,越是容易受到不法分子利用漏洞进行的攻击。 据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解;二是网站用户密码,用户资产如网银隐私数据被盗取;三是服务器配置和源码,服务器可以被攻破;四是服务器挂掉不能提供服务。 一位安全行业人士透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。 这一漏洞被曝出后,全球的黑客与安全保卫者们展开了竞赛。黑客在不停地试探各类服务器,试图从漏洞中抓取到尽量多的用户数据;安全保卫者则在尽可能短的时间里升级系统、弥补漏洞,实在来不及实施的则暂时关闭某些服务。 |
相关阅读:
- [ 04-09]严查“倒分”别止于图像核查
- [ 04-08]OpenSSL曝重大安全漏洞 可致用户网购支付密码泄露
- [ 04-07]银川部分网站公然叫卖经适房 曝审批监管漏洞
- [ 04-06]美国5岁男童发现微软Xbox游戏平台安全漏洞
- [ 04-06]5岁男童揭开微软游戏平台漏洞 微软送游戏表感谢
- [ 04-03]携程“漏洞门”撞枪新消法 引发加强行业监管呼吁
- [ 04-03]马航失联客机教训惨重 国际航空机构急补定位漏洞
- [ 03-31]亚裔女子在澳洲被逼卖身 诈骗犯被指滥用签证漏洞
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
心情版
相关评论
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327