SSL安全漏洞威胁升级如何应对(网站神偷入侵全部教程)

　　严重的互联网安全漏洞OpenSSL的“心脏出血”威胁仍在发酵。金山毒霸安全中心研究发现，不仅网民在访问https攻击网站时会泄露个人隐私，包括OpenSSL代码库在内的一些计算机软件，甚至安卓应用和浏览器，都可能面临隐私窃取的风险。

　　金山毒霸安全专家指出，黑客在国外公开了针对个人电脑、手机、平板设备的攻击代码，可能已经在黑客圈子里广泛传播。黑客利用OpenSSL“心脏出血”漏洞构造特殊网页诱骗网民点击访问。

　　当用户电脑或移动电子设备使用OpenSSL的软件，访问上述攻击网页时，黑客通过服务器向客户端发送恶意的“心跳包”(定时发送的通信包)，利用漏洞多次远程读取用户系统的内存数据，窃取用户的数字证书、账号、密码、上网记录等重要信息。

　　OpenSSL Heartbleed(“心脏出血”)漏洞被业界称为2014年最重大的安全漏洞之一。它最近被Codenomicon和谷歌工程师发现，漏洞编号为CVE-2014-0160。

　　因为OpenSSL协议广泛应用于网上银行、网上支付、电子邮件、电子商务等重要网站。利用https漏洞的，黑客只要坐在电脑前就能实时获取30%左右的用户登录账号密码。

　　据最新消息，该漏洞不仅影响大量网站服务器，思科和Juniper的网络设备中也存在该漏洞。思科列出了10多种已被确认易受攻击的产品，另有60种产品可能受到影响，但调查仍在进行中。

　　除了网络设备，一些手机系统也存在“心脏出血”漏洞。谷歌最近宣布，Android手机用户也受到这一漏洞的威胁。据说谷歌Android 4 . 1 . 1版本使用了漏洞版本的OpenSSL协议库，用户也面临隐私被窃取的风险。

　　据安全圈人士透露，由于OpenSSL漏洞的出现，在近期的地下交易市场中，各类出售非法数据的交易异常火爆。

　　目前，国内外许多网站和网络服务商都在积极应对这一重大安全事件。金山毒霸安全中心分析，截至目前，包括工商银行、建设银行、农业银行、交通银行、招商银行等大型银行网站，支付宝、淘宝、JD.COM、卓悦等电子商务和支付网站，新浪、腾讯、网易等门户网站，国内网民经常使用的知名网站服务均已修复该漏洞。但国内仍有部分网站未修复，仍存在风险。

　　金山毒霸安全中心正在开发可靠的防御方案，相应的技术方案正在紧张测试中，即将上线。安全专家建议，近期在QQ中聊天、处理邮件、上网时，不要点击https开头的不可信链接，以免因攻击导致个人重要信息泄露。此外，网民更改密码设置也是非常有必要的。建议不同的网络服务设置不同的账号密码，防止一个网站账号泄露，造成更大范围的隐私泄露。