近日,OpenSSL被曝存在高危漏洞,众多使用https的网站均受安全威胁,致使大量用户高度隐私陷于“裸奔”,360安全卫士与360安全浏览器对未修复OpenSSL漏洞的网站进行风险预警,提醒用户防范账号密码泄露。
据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,广泛应用于网银、在线支付、电子邮件、电商等重要网站。使用了存在漏洞的OpenSSL版本的网站,用户登录时就可能被黑客实时监控到登录账号和密码等敏感的信息。
OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞,黑客构造特殊网页,诱骗网民点击。对访问存在此漏洞的网站用户来说,账号密码很可能被数百上千名黑客攻击者同时抓走。
360浏览器安全专家建议用户,近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。同时,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码。而对于一些邮箱类网站,即使更改密码可能也无济于事,因为如果黑客已经偷走了cookie缓存,用这个可以直接登录邮箱。建议用户对邮箱再登录一次,然后点击退出登录,减少风险。
对于广大网站,360安全中心也第一时间启动应对方案,开通了热线(4000366588)提供免费技术支持,通知各网站及时修复该漏洞,同时推出OpenSSL漏洞检查工具,http://wangzhan.360.cn/heartbleed,并提供修复方案。