“心脏出血”漏洞严重危害网站安全
OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握。
安全联盟&腾讯电脑管家紧急上线专题页面
腾讯电脑管家表示:“该漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民。经过初步评估,以https开头的网址有不少于30%-50%的网站中招,其中包括大家最常用的购物、网银、社交、门户等知名网站。”鉴于如此严峻的网络安全态势,腾讯电脑管家紧急联合安全联盟上线OpenSSL漏洞预警功能,凡是存在此严重漏洞风险的网站,均被腾讯电脑管家拦截,同时相关网站也将会在腾讯QQ聊天窗口中给予拦截。
腾讯电脑管家紧急拦截“心脏出血”漏洞高危网站
不仅如此,腾讯电脑管家联合安全联盟紧急上线“心脏出血”(OpenSSL)漏洞预警专题,详细介绍其相关背景知识、防范措施,以提醒广大网站及网民远离危害。安全联盟负责人代柏阳表示:“建议广大网友暂时不要在受影响的网站登录账号和进行在线支付,若不确定该网站是否安全,可安装腾讯电脑管家预警或前往安全联盟官网相关专题查询其安全状况。另外,在访问相关涉及到账号安全的网站时,请注意该网站是否拥有获得安全联盟认证,验证的方法也非常简单,只需要将相关网站输入到QQ对话框即可查看效果。”
安全联盟&电脑管家认证网站可放心访问
对于受“心脏出血”漏洞影响的网站,安全联盟在该专题发布网站安全解决方案: 1、 尽快使用专业级的安全防护工具抵御黑客入侵(如当前行业第一的“百度加速乐”); 2、 申请安全联盟&电脑管家“双V”认证,可以获得专业的安全检测和漏洞预警服务,解除网站风险提醒; 3、 咨询安全联盟修复专家获得修复支持(升级OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块。)
截止到发稿之时,根据国内一线知名安全厂商知道创宇公司旗下网络空间搜索引擎“钟馗之眼”(ZoomEye)的监测数据显示,当前国内依然有超过20000个交易类网站存在“心脏出血”漏洞危害,安全联盟呼吁所有网站站长及时行动起来,修复网站漏洞,以保证自身及网民的安全。