【大纪元4月11日报导】(中央社台北11日电)彭博报导,美国联邦金融检查委员会说,银行和其他金融机构应尽快采取步骤补强他们的电脑系统,以防止利用Heartbleed网际网路安全漏洞进行的攻击。
由联邦准备理事会(Federal Reserve Board of Governors)、消费者金融保护局(CFPB)和其他主管单位代表组成的联邦金检会(Federal Financial Institutions Examination Council)说,运作被广泛使用、称为OpenSSL加密技术的系统,正面临被骇的风险。
谷歌公司(Google Inc.)研究人员最近发现的Heartbleed漏洞,即使谷歌、脸书公司(Facebook Inc.)和大银行都说,他们没有受到影响,但却促使安全专家呼吁消费者更改他们的网路密码。
据谷歌研究人员说,虽然在所有经常使用的网站中,有多达2/3都是使用OpenSSL运作,但大多数消费者网站并不容易被利用,因为他们使用特殊化的加密设备和软体。
金检会昨天在声明中说:“这项弱点可能让攻击者有机可乘,存取服务器私人加密钥匙,因而损害服务器及其使用者的安全。”
声明说:“攻击者可能假装是银行服务部门或使用者,窃取登入密码、存取敏感的电子邮件或获得进入内部网路的权力。”
美国最大银行摩根大通集团(JPMorgan Chase & Co.)并未使用这种易受攻击的软体,且使用者资料也从未被暴露。
对包括微软公司(Microsoft Corp.)、亚马逊公司(Amazon.com Inc.)和美国银行(Bank of AmericaCorp.)在内的其他大科技公司、电子商务公司和银行首页的测试结果也显示不易受到伤害。(译者:中央社简长盛)
