【大紀元4月11日報導】(中央社台北11日電)彭博報導,美國聯邦金融檢查委員會說,銀行和其他金融機構應盡快採取步驟補強他們的電腦系統,以防止利用Heartbleed網際網路安全漏洞進行的攻擊。
由聯邦準備理事會(Federal Reserve Board of Governors)、消費者金融保護局(CFPB)和其他主管單位代表組成的聯邦金檢會(Federal Financial Institutions Examination Council)說,運作被廣泛使用、稱為OpenSSL加密技術的系統,正面臨被駭的風險。
谷歌公司(Google Inc.)研究人員最近發現的Heartbleed漏洞,即使谷歌、臉書公司(Facebook Inc.)和大銀行都說,他們沒有受到影響,但卻促使安全專家呼籲消費者更改他們的網路密碼。
據谷歌研究人員說,雖然在所有經常使用的網站中,有多達2/3都是使用OpenSSL運作,但大多數消費者網站並不容易被利用,因為他們使用特殊化的加密設備和軟體。
金檢會昨天在聲明中說:「這項弱點可能讓攻擊者有機可乘,存取伺服器私人加密鑰匙,因而損害伺服器及其使用者的安全。」
聲明說:「攻擊者可能假裝是銀行服務部門或使用者,竊取登入密碼、存取敏感的電子郵件或獲得進入內部網路的權力。」
美國最大銀行摩根大通集團(JPMorgan Chase & Co.)並未使用這種易受攻擊的軟體,且使用者資料也從未被暴露。
對包括微軟公司(Microsoft Corp.)、亞馬遜公司(Amazon.com Inc.)和美國銀行(Bank of AmericaCorp.)在內的其他大科技公司、電子商務公司和銀行首頁的測試結果也顯示不易受到傷害。(譯者:中央社簡長盛)
留言