【大纪元2014年04月11日讯】(大纪元记者马颖慧编译报导)被谷歌研究人员和芬兰安全公司Codenomicon发现的心脏出血( Heartbleed )漏洞给全球互联网用户带来恐慌。这一漏洞可窃取用户的信用卡号码,密码等敏感个人信息,且已存在两年的时间而一直没有被发现,预计已有数百万个互联网网站受影响。 互联网用户除了需要自己更换密码之外,最好了解一下自己将要访问的网站的安全性。
《华尔街日报》星期四(4月10 日)表示,全球最大的两家网路设备制造商, 思科公司和瞻博网路公司(Juniper Networks)承认他们的一些产品网站中发现这一Hearbleed漏洞。
据悉, 这款Heartbleed漏洞攻破了一款OpenSSL加密软体。OpenSSL加密软体是一种流行的开源代码加密库, 是一种对互联网上的通信信息进行加密的传输层安全设施,用于保护网上账号进行安全的网上通讯和电子商务交易,全球有2/3 的重要网站使用这种OpenSSL软体,该软体的标志是浏览器特定位置上的一个小锁头。
该软体在网上的操作在于,当用户使用类似于脸书或Gmail 等用户认为安全的网站发送信息时,互联网两头的计算机肯定需要了解另一头的计算机是否仍然在线,所以他们会发出一个被称为“心脏跳动”(heartbeat) 的小数据包,要求另一方回复,如果另一台计算机也在线,他们就会使用自己记忆库中储存的一些信息做回复。而黑客可将一款伪装的非常像“心脏跳动”数据包的病毒软体,发送给互联网另一方的计算机,并诱使对方电脑使用自己内存中的数据作出回应,通过这种方式来盗窃用户在脸书, Gmail,雅虎或其他网站上的密码,甚至包括信用卡信息等敏感信息。据悉,很多互联网用户经常访问的流行社交网站,公司网站,业余爱好网站,甚至很多政府经营的网站都存在Heartbleed漏洞。
技术人员表示, 互联网用户欲对抗“心脏出血”软体,除了更新自己的密码之外,还需要该互联网站管理员和创建者更新其网站的OpenSSL软体。
为了保护自己信息的安全,客户仍需要了解自己所欲访问的网站的安全性。可使用一款叫做在线工具the Heartbleed test的测试软体( 网址:http://filippo.io/Heartbleed/ )用户只需将自己欲登陆网站的网址输入这款软体的对话框中,该软体就会告知用户这个网站是否安全。
加拿大税务局因此在距离网上报税终止日期三周的情况下决定关闭其网上报税通道。 美国税务局表示他们没有受到影响, 网上免费报税软体TurboTax星期三(9 日)表示他们没有受到Heartbleed 漏洞的影响。
推特和亚马逊网站表示他们的网站是安全的。拥有12亿用户的脸书虽然认为自己更新后的软体足以抵御Heartbleed,但是仍然鼓励用户借此机会设置一个与众不同的脸书密码,而且最好不要与其他网站共用密码。
(责任编辑:李缘)
