【大紀元2014年04月11日訊】(大紀元記者林南綜合報導)日前被披露出來的互聯網「心臟流血」(Heartbleed)漏洞,已迫使全球很多互聯網網站和網絡服務進入「補丁」模式,互聯網用戶被敦促儘快更換密碼。一項調查顯示,在短短不到2天內,美國排名前100大網站中有87.6%已經更新了軟件或未受影響,只有12.4%的網站仍處於「提高警覺」之中。
漏洞持續兩年 大多數互聯網用戶面臨信息安全威脅
「心臟出血」存在於被許多網站使用的OpenSSL的加密軟件,該漏洞允許黑客使用假的數據包,欺騙計算機,調用其存儲在內存裡的數據。糟糕的是,這一缺陷是現行標準檢測不到的,已存在了兩年左右。
從本質上講,Heartbleed漏洞可能會暴露用戶在某網站上存儲的用戶名和密碼,如Facebook ,Google, Pinterest,以及各銀行等。
該漏洞被一家安全公司Codenomicon和谷歌一個安全研究人員尼爾.梅塔(Neel Mehta)發現。4月9日在全球媒體上曝光。
專家認為,即使你不經常使用互聯網,你也很可能受此影響。「你很可能會受到直接或間接影響。 OpenSSL是最流行的開源加密庫和用於互聯網上流量的TLS (傳輸層安全)的加密。流行的社交網站,公司網站,商業網站,業餘愛好網站,安裝軟件的網站,甚至政府經營的網站,都可能正在使用這一脆弱的OpenSSL加密軟件。」
全球網站緊急應對 美國前100大網站逾八成是安全的
美國CNET科技資訊公司使用Alexa.com ,針對美國排名前100名的大型網站進行測試,列出了89家網站緊急應對「心臟出血」漏洞的修補情況,其中87.6%已轉為安全模式,12.4%未有通過測試。
統計數據顯示,截至美東時間4月10日晚7點,有51家公司網站已經更新了軟件,完成了為其網站「打補丁」步驟,但這些網站建議用戶更換密碼,這一比例佔57.3%。如Google,Facebook,YouTube,Yahoo!,Wikipedia,Bing,Pinterest,Blogspot,Instagram,Tumblr,Reddit,Netflix,Yelp,Etsy,Flickr,Blogger,Dropbox等。
有27家公司沒有使用OpenSSL加密軟件,因而數據未處於危險之中,佔30.3%。如數家銀行Wells Fargo,Chase,Bank of America,網上付款公司PayPal,零售商網站Amazon,eBay,Walmart,社交網站Twitter,LinkedIn,媒體網站Fox News,科技公司Apple,Microsoft,以及MSN,Live等。
有11家網站未通過測試,無法確定是否已打好「補丁」。因此,這幾家公司的用戶被列入「提高警覺」(Be On Alert)之中。如:一些媒體公司CNN,Huffington Post,Daily Mail,Forbes,其他網站包括:Weather.com,IMDb,AskXVideos,Zedo,LiveJasmin,Reference.com等。
互聯網用戶需更換密碼 保護自己的信息安全
心臟出血病毒在兩年時間裏,已經影響到數以百萬計的互聯網,但互聯網用戶也有辦法來保護自己 。第一道防線,作為互聯網用戶,首先需要更換密碼,以保護您的信息不被擄取和濫用,如信用卡號碼,密碼和其他個人信息資料。
如果各大網站對於「心臟出血」仍然是脆弱的,用戶更改密碼都不會礙事,但該互聯網網站必須先更新他們的軟件。為了應對這種漏洞, 一個稱為Heartbleed在線工具,可用來測試某個網站是否仍存在漏洞。只需輸入該網站的網址,它會讓你知道該網站是否是安全的。
留言