-->

心脏出血漏洞发酵 电脑手机隐私均可能遭窃

神州明达专注信息安全领域13年上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。

月11日消息,互联网严重安全漏洞OpenSSL“心脏出血”的威胁仍在发酵。金山毒霸安全中心研究发现,不仅网民访问https攻击网站会泄露个人隐私信息,而且使用包含OpenSSL代码库的一些电脑软件,甚至安卓APP、浏览器,都有可能面临隐私被窃取的风险。

  金山毒霸安全专家指出,国外已有黑客将针对个人电脑、手机、平板设备的攻击代码公开,可能已在黑客圈大面积传播。黑客利用OpenSSL“心脏出血”漏洞构造特殊网页,诱骗网民点击访问。

  当用户电脑或移动电子设备使用了OpenSSL的软件,访问到上述攻击网页时,黑客就通过服务器发送恶意“心跳包”(定时发送的通讯包)给客户端,利用漏洞多次远程读取用户系统内存数据,盗取用户数字证书,帐号,密码,上网记录等重要信息。

   

  OpenSSL Heartbleed(“心脏出血”)漏洞被业内称为2014年度最重大的安全漏洞之一,它不久前由安全公司Codenomicon和谷歌的工程师发现,漏洞编号CVE-2014-0160。

  由于OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,所以利用此漏洞的黑客只需坐在电脑前,即可实时获取约30%以https开头网址的用户登录账号密码。

  据最新消息,该漏洞不仅影响了大量网站服务器,也存在于思科和Juniper的网络设备中。思科已经列出了10余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。

  除网络设备之外,一些手机系统也存在“心脏出血”漏洞。谷歌近日发布公告证实安卓手机用户同样受到此漏洞的威胁。谷歌称安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,用户同样面临隐私遭窃取的风险。

  据安全圈人士透露,由于OpenSSL漏洞的出现,在近日的地下交易市场中,各种兜售非法数据的交易显得异常火爆。

  目前,国内外众多网站和网络服务商正积极应对此次重大安全事件。金山毒霸安全中心分析,截止目前,包括工行、建行、农行、交行、招行等较大的银行网站,支付宝、淘宝、京东、卓越等电商及支付网站,新浪、腾讯、网易等门户网站,国内网民经常使用的知名网站服务已修复该漏洞。但是,国内仍有部分网站仍未修复,尚存风险。

  金山毒霸安全中心正在研发可靠防御方案,相应的技术方案正在紧张测试中,最近即将上线。安全专家建议近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。另外,对网民来说,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。
        国内信息安全领导厂商北京技术总监王总指出,由于操作系统和网站漏洞会不断被发现,不断被黑客攻击,目前国内的杀毒防火墙厂商都是在漏洞被攻击后才发布相关防御,可以讲所有的电脑,智能手机用户一直处在被攻击的尴尬境地,要解决这一传统的"后防御"手段的所带来的泄密风险,采用"主动防御"的内容加密技术将是明智者的选择!
        防泄密系统采用软硬结合的动态256位AES不可逆加密技术,可以确保被盗取的信息无法被正确识别,打开乱码,可以真正杜绝被泄密的风险;据悉,防泄密系统推出十年来,已经帮助上万家企业打造了安全的信息安全防护系统,真正杜绝了泄密事件的发生!

上一篇:英媒:中国禁止国企用美咨询公司服务 以防泄密

下一篇:中央国家安全委员会第一次会议召开