点击次数: 更新时间:2014-04-12 11:04:23
大洋新闻 时间: 2014-04-12来源: 信息时报
据新华社电 360互联网安全中心11日发布预警称,互联网“心脏出血”漏洞影响巨大,未来一段时间,或出现大规模盗号诈骗情况。
地下兜售非法数据火爆
互联网基础组件OpenSSL4月8日爆出“心脏出血”漏洞,此漏洞被认为是近年来危害最严重的安全漏洞,可以让黑客轻松在https开头网址服务器上,实时抓取用户的账号密码。
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始,各大网站和服务商才开始陆续修复该漏洞。
而据网络安全领域资深人士透露,由于OpenSSL漏洞的出现,8日、9日的地下交易市场中,各种兜售非法数据的交易显得异常火爆。
漏洞修复完尽快改密码
360安全专家表示,从该漏洞被公开到用户修复漏洞的这段时间内,已经有黑客利用“心脏出血”漏洞进行攻击,有些网站用户信息或许已被黑客获取。接下来,黑客可能会利用获取到的这些用户信息,进行各类攻击。在未来一段时间里,针对用户的“次生危害”(盗取账号、诈骗等安全风险)或许会集中显现。
据360最新监测数据显示,71.9%的网站已经修复该致命漏洞,但仍有28.1%的网站尚未修复漏洞。其中,在未修复漏洞的网站类型中,企业官网、论坛社区、电商团购等三类网站最多。
根据目前360网购先赔的用户反馈,最近两天由于账号被盗的网购受害案例数量有小幅增加,但目前受害网友也无法确定账号被盗的具体原因。
安全专家建议广大网友,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后,最好尽快修改账号密码。
热点新闻
