英国论坛
OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括全世界大批的网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。
看好自己的“荷包”
国内如腾讯、360、支付宝等方面都做出了相应的对策,提供了一定的补丁支持,目前看来还没有任何关于漏洞造成损失的消息。
但是腾讯管家也提醒用户这两天谨慎登录各类网站,在线支付时要格外小心,近期最好修改一下自己的密码。
云安全平台百度加速乐则表示,在昨日该漏洞被公布后,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。
小心自己的密码
支付宝方面则回应称,目前没有发现任何数据泄露。支付宝称:“这个是一个加密传输协议的漏洞,包括百度、腾讯在内,国内所有厂商都在用,支付宝也用了,但是我们用的这个版本是没有漏洞的,所以不受影响。”
需要注意的是只有在该网站对该漏洞进行补丁之外修改的密码才能保证你的个人隐私安全。为此今天VPN专家IVPN.net公司发布了一张最新的信息图标,展示了受影响的主要网站,并罗列了当前网站的补丁情况,还有你是否需要更改密码。
官方公布响网站一览表:
回帖
这几天都不敢网购了。。