4月8日,网络安全行业抛出一则重磅新闻:国际著名安全协议OpenSSL被曝出年度最严重漏洞,这个漏洞被黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。
4月8日,网络安全行业抛出一则重磅新闻:国际著名安全协议OpenSSL被曝出年度最严重漏洞,这个漏洞被黑客命名为"heartbleed",意思是"心脏出血"--代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据。
据了解,"心脏出血"漏洞将影响至少两亿中国网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。普林斯顿大学计算机科学家艾德·费尔腾(Ed Felten)指出,使用这种技术的攻击者会"通过模式匹配整理那些信息,试图找到密钥、密码以及诸如信用卡号码的个人信息"。
OpenSSL之所以在黑客社区被命名为"心脏出血"漏洞,堪称网络核弹,原因是无论用户使用的终端多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码,今儿导致密码被窃以及登陆钓鱼网站。
"道高一尺魔高一丈,在网络世界里,安全专家和黑客之间的攻防战,永远不会划上句号。"刚刚发布6.0新版的360手机浏览器负责人表示,"世界上不存在绝对的网络安全,安全程度取决于木桶中最短的那块。360手机浏览器6.0版强化'事前'、'事中'、'事后'全程化安全的理念,即从用户初次使用、启动登陆、浏览网址、购物支付,到遭受损失后赔偿的各个环节,都进行了针对性的安全措施保护。"
360手机浏览器6.0版本主打的概念是"要快感 更要安全感"。产品较5.0版除了在加载速度、内容聚合、使用界面等方面进行大幅度升级之外,特别提供了顶级的安全保障,并在全行业内首次提出"上网全赔"的承诺。如果用户在网络上遇到欺诈等问题造成经济损失,360会进行先行赔付。
随着3G网络和智能手机的普及,用户通过手机浏览器来进行网购支付已经成为常态。然而据国家互联网应急中心运营部主任王明华介绍, 2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。在移动互联网环境急剧恶化的形式下,使用一款安全级别更高的手机浏览器,显得更为迫切。
网友评论