针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。
OpenSSL Heartbleed(“心脏出血”)漏洞于上周被曝光。OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的cookies、SSL私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。因此该漏洞一经曝光就引发了整个互联网的安全担忧,被业内称为2014年度最重大的安全漏洞之一。
据报道,加拿大税务局周一称,黑客利用OpenSSL“心脏流血”漏洞窃取了900位纳税人的私人信息。安全专家警告称,很可能还会有更多攻击将要到来。
加拿大税务局称,黑客利用OpenSSL漏洞提取了社保账号,并可能窃取了其它数据。社保账户常常在就业和领取政府福利时使用到。加拿大税务局似乎是首家声称受到OpenSSL漏洞攻击的机构。全球三分之二的网站使用OpenSSL技术保护数据安全。
针对这些安全风险,金山毒霸安全中心紧急进行了技术分析和安全扫描,并推出了OpenSSL漏洞全平台检测方案。
在网民访问尚未修复漏洞的有风险网站时,金山毒霸可以及时向用户发出安全警告,防止输入的账号和密码被黑客截取。据金山毒霸安全中心统计,截至4月12日,每天访问存在OpenSSL漏洞的网站人数超过7000。随着越来越多网站修复了上述漏洞,访问人群的数量总体呈现下降趋势。
金山毒霸提醒用户停止访问存有OpenSSL安全漏洞的风险网站。
如果用户的电脑或安卓手机中安装的软件存在此安全漏洞,金山毒霸及手机毒霸也可以发出提醒,并进行处理。网民将金山毒霸更新至最新版即可使用。
金山毒霸可扫描电脑中存在OpenSSL漏洞的安全威胁并进行处理
金山手机毒霸可扫描安卓手机中存在OpenSSL漏洞的APP,并提醒用户。
由于此次漏洞影响范围较大,安全专家建议广大网民更改重要网络服务的账号密码,提醒网民近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的HTTPS开头的链接。专家还建议,不同的网络服务最好设置不同的账号密码,防止某网站账号被窃后造成更大范围的隐私泄露。
