網(wǎng)絡(luò )安全協(xié)議新漏洞威脅網(wǎng)銀安全

新華網(wǎng)北京4月9日電(記者南婷、程士華)網(wǎng)絡(luò )安全協(xié)議Open　SLL8日被曝存在安全漏洞，該協(xié)議常用于電商、網(wǎng)銀等安全性極高的網(wǎng)站。漏洞一旦被惡意利用，意味著(zhù)網(wǎng)民登錄這些電商、網(wǎng)銀的賬戶(hù)、密碼等關(guān)鍵信息都將泄露，造成財產(chǎn)損失。

　　北京知道創(chuàng )宇信息技術(shù)有限公司研究部總監余弦表示，此次漏洞會(huì )影響為數眾多的使用https的網(wǎng)站，其中包括公眾熟知并且經(jīng)常訪(fǎng)問(wèn)的微信、淘寶、各個(gè)網(wǎng)銀、社交、門(mén)戶(hù)等知名網(wǎng)站，而且越是知名的大網(wǎng)站，越是容易受到不法分子利用漏洞進(jìn)行的攻擊。

　　根據該公司持續在線(xiàn)監測(ZoomEye)情況來(lái)看，并非所有受到該漏洞威脅的公司都認識到了這一危害性。目前各公司主要有四類(lèi)表現：有的在升級OpenSSL，比如360、百度等；有的暫停SSL服務(wù)，仍繼續提高其主要功能，比如微信；有的為規避風(fēng)險，干脆暫停網(wǎng)站全部服務(wù)；還有的根本沒(méi)有采取任何措施。

　　據介紹，ZoomEye最新完成的掃描數據顯示，全國160萬(wàn)個(gè)443端口中，有3.3萬(wàn)個(gè)受本次OpenSSL漏洞影響。由此可見(jiàn)，此次波及的網(wǎng)站數量之多、影響面之廣。該漏洞由安全公司Codenomicon和谷歌安全工程師發(fā)現。

　　專(zhuān)家指出，如果這兩天用過(guò)淘寶、支付類(lèi)網(wǎng)站、網(wǎng)銀等服務(wù)，建議修改密碼，并且這兩天先暫停使用。
(轉載自新華網(wǎng)、新浪四川http://sc.sina.com.cn/news/z/2014-04-10/1028194536.html）