您的位置: 首页 > 热点关注
openssl漏洞持续发酵,网银和交易密码到底该不该现在就改?
热点关注 时间:2014-04-11 作者/发布人:科杰在线 点击:2041
科杰在线pc354.com四月九日报道:近期千万不要网购,网络核弹级危险漏洞曝光,什么密码都易被盗http://www.pc354.com/news/news_view.asp?newsid=10946
从8号此漏洞被曝光开始已经过去几天了,这个至少会影响到全球2/3安全服务器的特重大的安全漏洞影响还在持续发酵,据某位黑客描述。目前还有很多人对此漏洞的严重性持乐观态度,但实际上,此漏洞一旦被恶意利用,用户登陆电商、支付类的安全网站(所有网址以https打头的),你的账号、密码等关键信息都将面临泄露风险,包括但不限于公众熟知的网站,像微信、一些网银、淘宝、社交和门户网站,知名度越高的网站,越受骇客“青睐”。
某网站的安全分析系统扫描结果显示,在中国镜内约160万服务器中,受到明确影像的就有3万4千台左右。类似苏宁、网易、搜狗、盛大、比特币中国等一个个大家熟知的网站纷纷中枪。
一位安全人员测试使用这个漏洞在国内某知名电商网站中获取资料,结果令人震惊,只花了一点点时间,扫描了200个数据包,竟然得到40个用户名和7个密码,而且测试全部可以正常登陆。而且该人员表示,此漏洞曝光的8日起,网络地下非法交易市场中,各种兜售非法数据的交易突然异常火爆,大量准确的姓名、身份证等敏感信息暴露。
这个存在2年的核弹级漏洞,到底迫害了多少用户的信息安全,无从得知,科杰在线pc354.com只能在此提醒大家,在相关受影响的网站没有明确表示已经修补好该漏洞前,不要在相关网站进行任何在线交易、转帐、查询等服务,也不要去试图在线修改你的网银或交易网站的密码,因为漏洞没修复,你修改密码时的信息也同样会被获取。等网站明确表示修复漏洞后,第一时间登陆网站修改密码。黑客获取的资料数据庞大,还需要时间进行“消化吸收”,祈祷你的密码在骇客的盗取名单靠后的位置吧。
注意,像网易之类的邮箱网站,修改密码后,记得一定要退出登陆,再重新登陆,因为如果骇客获取了你的cookie,往往也可以利用它直接登陆你的邮箱。
从8号此漏洞被曝光开始已经过去几天了,这个至少会影响到全球2/3安全服务器的特重大的安全漏洞影响还在持续发酵,据某位黑客描述。目前还有很多人对此漏洞的严重性持乐观态度,但实际上,此漏洞一旦被恶意利用,用户登陆电商、支付类的安全网站(所有网址以https打头的),你的账号、密码等关键信息都将面临泄露风险,包括但不限于公众熟知的网站,像微信、一些网银、淘宝、社交和门户网站,知名度越高的网站,越受骇客“青睐”。
某网站的安全分析系统扫描结果显示,在中国镜内约160万服务器中,受到明确影像的就有3万4千台左右。类似苏宁、网易、搜狗、盛大、比特币中国等一个个大家熟知的网站纷纷中枪。
一位安全人员测试使用这个漏洞在国内某知名电商网站中获取资料,结果令人震惊,只花了一点点时间,扫描了200个数据包,竟然得到40个用户名和7个密码,而且测试全部可以正常登陆。而且该人员表示,此漏洞曝光的8日起,网络地下非法交易市场中,各种兜售非法数据的交易突然异常火爆,大量准确的姓名、身份证等敏感信息暴露。
这个存在2年的核弹级漏洞,到底迫害了多少用户的信息安全,无从得知,科杰在线pc354.com只能在此提醒大家,在相关受影响的网站没有明确表示已经修补好该漏洞前,不要在相关网站进行任何在线交易、转帐、查询等服务,也不要去试图在线修改你的网银或交易网站的密码,因为漏洞没修复,你修改密码时的信息也同样会被获取。等网站明确表示修复漏洞后,第一时间登陆网站修改密码。黑客获取的资料数据庞大,还需要时间进行“消化吸收”,祈祷你的密码在骇客的盗取名单靠后的位置吧。
注意,像网易之类的邮箱网站,修改密码后,记得一定要退出登陆,再重新登陆,因为如果骇客获取了你的cookie,往往也可以利用它直接登陆你的邮箱。
科杰在线pc354.com 原创,转载请注明出处,谢谢
2014.4.11 8:50
2014.4.11 8:50
--------------------------全文完----------------------------
0% (0)
0% (0)
