【大纪元2014年04月11日讯】(大纪元记者林南综合报导)日前被披露出来的互联网“心脏流血”(Heartbleed)漏洞,已迫使全球很多互联网网站和网络服务进入“补丁”模式,互联网用户被敦促尽快更换密码。一项调查显示,在短短不到2天内,美国排名前100大网站中有87.6%已经更新了软件或未受影响,只有12.4%的网站仍处于“提高警觉”之中。
漏洞持续两年 大多数互联网用户面临信息安全威胁
“心脏出血”存在于被许多网站使用的OpenSSL的加密软件,该漏洞允许黑客使用假的数据包,欺骗计算机,调用其存储在内存里的数据。糟糕的是,这一缺陷是现行标准检测不到的,已存在了两年左右。
从本质上讲,Heartbleed漏洞可能会暴露用户在某网站上存储的用户名和密码,如Facebook ,Google, Pinterest,以及各银行等。
该漏洞被一家安全公司Codenomicon和谷歌一个安全研究人员尼尔.梅塔(Neel Mehta)发现。4月9日在全球媒体上曝光。
专家认为,即使你不经常使用互联网,你也很可能受此影响。“你很可能会受到直接或间接影响。 OpenSSL是最流行的开源加密库和用于互联网上流量的TLS (传输层安全)的加密。流行的社交网站,公司网站,商业网站,业余爱好网站,安装软件的网站,甚至政府经营的网站,都可能正在使用这一脆弱的OpenSSL加密软件。”
全球网站紧急应对 美国前100大网站逾八成是安全的
美国CNET科技资讯公司使用Alexa.com ,针对美国排名前100名的大型网站进行测试,列出了89家网站紧急应对“心脏出血”漏洞的修补情况,其中87.6%已转为安全模式,12.4%未有通过测试。
统计数据显示,截至美东时间4月10日晚7点,有51家公司网站已经更新了软件,完成了为其网站“打补丁”步骤,但这些网站建议用户更换密码,这一比例占57.3%。如Google,Facebook,YouTube,Yahoo!,Wikipedia,Bing,Pinterest,Blogspot,Instagram,Tumblr,Reddit,Netflix,Yelp,Etsy,Flickr,Blogger,Dropbox等。
有27家公司没有使用OpenSSL加密软件,因而数据未处于危险之中,占30.3%。如数家银行Wells Fargo,Chase,Bank of America,网上付款公司PayPal,零售商网站Amazon,eBay,Walmart,社交网站Twitter,LinkedIn,媒体网站Fox News,科技公司Apple,Microsoft,以及MSN,Live等。
有11家网站未通过测试,无法确定是否已打好“补丁”。因此,这几家公司的用户被列入“提高警觉”(Be On Alert)之中。如:一些媒体公司CNN,Huffington Post,Daily Mail,Forbes,其他网站包括:Weather.com,IMDb,AskXVideos,Zedo,LiveJasmin,Reference.com等。
互联网用户需更换密码 保护自己的信息安全
心脏出血病毒在两年时间里,已经影响到数以百万计的互联网,但互联网用户也有办法来保护自己 。第一道防线,作为互联网用户,首先需要更换密码,以保护您的信息不被掳取和滥用,如信用卡号码,密码和其他个人信息资料。
如果各大网站对于“心脏出血”仍然是脆弱的,用户更改密码都不会碍事,但该互联网网站必须先更新他们的软件。为了应对这种漏洞, 一个称为Heartbleed在线工具,可用来测试某个网站是否仍存在漏洞。只需输入该网站的网址,它会让你知道该网站是否是安全的。
