牛牛逼逼叉叉
菜单

今日爆料openssl 漏洞存在已有两年之久 危及网银消协提醒

2014年04月09日,分类《网络安全》,作者:
博客捐助

今天下班吃完饭才知道这件事情。

天天工作忙的什么都不知道了,就是刚刚进入微博之后看大家都在参与 有人说今天千万别登录淘宝和支付宝哦。

我也不知道为什么。然后就仔细看了一下,有人提到openssl?

我搜索了一下,看了一些新闻。说到的就像标题一样,openssl已经存在两年了。我现在正在写博客的时候突然感觉这个openssl好像以前听过。那是我还在学校的时候了。

我很喜欢网络安全这方面东西,可是,我没有天赋。对这些一点都不懂,我也就是每天都收听一些安全方面名人来了解这方面的信息。

openssl

openssl

正文:

昨天,许多网站使用的OpenSSL安全协议曝出存在重大漏洞,某国外安全公司发布报告称, OpenSSL的漏洞,可能导致大量隐藏数据被盗取。另据谷歌研究人员透露,这种漏洞存在已有两年之久。面对各种漏洞层出不穷,不少人有了“虱子多了不怕咬”的心态,几千块钱,值得费劲黑我吗?我是否需要现在就去改密码?

新闻受访者:个人信息窃取我也没有什么利用价值啊对不对,确实我好像没有特别担心,就这种事感觉每天好像都有人来强调,强调多了的话,反正我觉得我真是不是说会担心。

新闻受访者:那肯定是担心,因为现在很多都是在网上操作,银行、支付宝什么都是在网上。如果需要的话那肯定要尽快的去换密码。

新闻受访者:我总觉得人家那些黑客就算黑也得黑有钱的,像我这种银行卡只有几千块钱的,他黑来也没有意思啊。

对用户来说,为避免黑客再度获取用户的密码,目前最好的办法就是等到安全公司和各大网站明确表示已经解决这一问题,再去修改。

如果说最近几天,账户钱挺多的用户最好的办法就是拿起电话和银行说,先暂停一下网银和快捷支付,等到过几天这个问题解决之后,再把密码改回去再恢复。

出现了这样的漏洞,各方现在的修复情况怎么样了?阿里巴巴今天下午1点回应称,关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。

这一次的漏洞事件,再次给消费者一个警钟,为此中国消费者协会今天发出提醒注意保护个人信息安全。

提醒:

不要浏览不正规的网站,不要随意登记身份信息,不要轻易填写个人的详细资料,能不填写的个人信息就尽量不要填写。

分级管理自己的个人密码,密码的设置要务求多变,尽可能采取一些比较多的一些防护措施来加强帐号的自我防护和管理。

在公共场所如果不需要使用WiFi网络的话,尽量把这类功能暂时关闭。

在个人使用电脑的时候不要轻易让陌生人远程控制自己的电脑,防止个人信息被窃取。

信息一旦外泄要及时补救,保留相关证据,主动维权。

 



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

WampServer搭建本地环境-绑定域名-配置伪静态

【下一篇】

apache基本vhost配置-403问题的处理