“心脏出血”惊扰互联网

2014-04-10 11:52
环球时报 2014-04-10
关键词:翔宇漏洞密码

本报特约记者 陶短房 本报记者 魏莱全球互联网在8日经历了一次“心脏出血”,法新社等多家国际媒体对互联网重大安全漏洞“心脏出血”(Heartbleed)作了解读。报道称,此次互联网安全危机波及的不仅仅是网民、电子商务消费者,也包括网络安全专家、黑客和各路电脑高手。这一漏洞发生在OpenSSL环节,这是网站服务器密钥的保障机制,当网站要求用户在进行银行交易、登录网站或邮箱输入密码时,OpenSSL为之提供安全保护。而“心脏出血”漏洞却让该安全保障成了隐私外泄的通道,破解者可根据用户输入的信息,轻易恢复所有类型的数据,如账户密码或互联网访问历史等。相当于一间房子上了锁,但钥匙却在门边随手可取。但据报道,中国多家互联网企业称,已尽快升级,不受风波影响。大汉网络首席技术官金翔宇博士9日对《环球时报》表示,不排除这是国外一些网络安全公司用来“讹诈”的市场手段。目前中国大部分有一定规模的商业网站都是前端数据与后端数据分离设置。网络安全公司攻克商业网站的前端数据库,并不意味着能进入后端窃取敏感商业数据。▲

猜你喜欢
翔宇漏洞密码
我爱冬天
A Brief Analysis of the Principles of Calligraphy Criticism
刘军、叶翔宇、周博作品
漏洞在哪里
侦探推理游戏(二)
谁泄露了密码
密码藏在何处
漏洞在哪儿
破译密码
视频、Office漏洞相继爆发