易名科技-知识产权门户

投稿

OpenSSL曝漏洞:支付宝微信网银或面临危机

赖JoQin 国际在线专稿 互联网
2014-04-09 15:52:25
  消息称,许多网站使用的OpenSSL安全协议存在漏洞,受到影响的包括雅虎、支付宝、微信、网银等等。利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站。那么什么是OpenSSL安全协议?对此我国的网络安全公司会有哪些举措?电商网站是如何应对的?修复之后是否还存在安全隐患?

  在获知OpenSSL安全协议存在漏洞的消息后,记者拨通了淘宝网和京东两大电商购物网站的电话。

  “这个一方面是有问题的,另一方面咱们支付宝是有24小时的监控系统的,如果真有这个漏洞的话我们支付宝公司会给您做限制让您买不了东西,所以在电脑安全的状态下您是可以用的。”

  “我们这边消费的话肯定也是要保障您消费的一个安全,暂时我们还没有接到通知会有这个状态,您保存好您的银行卡这个就会没有问题。我们网络消费肯定是需要您绑定的手机号获取您的短信验证玛,其他人暂时不会有这个信息的。”

  那么什么是OpenSSL安全协议,360副总裁、*隐私官谭晓生介绍说: 

  “OpenSSL是在计算机之间进行通讯的时候对通讯进行内容加密的这样一个协议。它主要是用在像是购物网站的时候,你的密码肯定是不希望被别人看到。在登陆网银的时候,网银的账号、密码、交易金额等等其他保密信息不希望被别人看到。或者收电子邮件的时候,比如我的邮件内容不希望被别人看到。在这种情况都会用这个协议。他就像在网络上传输的时候内容是加密的,到用户的时候再把加密给解开,协议是这么一个东西。”

 OpenSSL漏洞的消息一出,国内许多互联网金融网站采取相应的补救措施。奇虎360副总裁、*隐私官谭晓生介绍说: 

  “因为做互联网金融这些公司多数应该是采用的开源的系统,使用OpenSSL肯定是比较多的,也就是说这件事情对互联网金融肯定是有安全危险的。也就是说大家做互联网金融的大多比较大的网站,他们的动作相对来说是比较快的。昨天晚上的时候他们是采用了要不是把OpenSSL升级到了没有漏洞的版本,要不就是把这个服务器停掉了。虽然安全的级别降低了,但是它通过攻击网站这种方法就没办法获取到更多的信息了,一定程度上也是选择了一个减少损失的一个方法。”

  谭晓生还介绍,360根据OpenSSL安全协议存在漏洞,也采取了系列的措施。

  “我们对120万个网站进行扫描,这中间发现有一万多个站其实是会受到这件事情的影响。我们就及时通知了站长,告诉说你的站有隐患,你应该用什么样的方法去修复。今天的话我们一方面是还会继续对互联网上受影响的进行评估,进行更大范围的扫描。这样会知道有多少站已经做了修复,还有多少没有做修复,并且会通过公告等形式来告诉站长谁受影响该怎么去进行修复。”

  谭晓生还介绍,通过对OpenSSL安全协议的一系列修复后,是否仍然存在潜在的危险,要持续一段时间才会清楚。

  “潜在的危险是这样的,OpenSSL漏洞的出现,他的影响可能还会有一些次生灾害。你比如说用OpenSSL的除了用在咱们常用的网站登录、网银、互联网金融这些之外,它还当做一些基础部件用在一些其他系统上面,比如说一些邮电系统等等。这上面的话的影响不是显性表现的。因为它变成了这些系统的一个主件,而对这些系统的影响程度可能还会在持续一段时间才会更加清楚。”
OpenSSL 漏洞 微信 支付宝 网银

赞(0)

参与评论
评论

攻略推荐

举报

知产
社群

加小小,进知产交流群

域名
社群

加E妹,进米友群

返回
顶部