4月10日 科技新聞 網路出現重大安全漏洞
今日圖片:經典的New Yorker漫畫,在網路上,沒人知道你是一隻狗。這句話今天可能不成立,因為如果他在網路上輸入個資,被駭客攔截的話,對方不只知道他是狗,還連他的信用卡號碼都一清二楚。
華爾街日報今天報導,原本被認為安全的網路加密技術OPENSSL出現了嚴重的安全漏洞,華爾街日報引述專家說法表示,這是網路普及以來,最嚴重的安全漏洞。
這個技術問題被稱之為"心臟出血(heartbleed)",可見問題之嚴重。
出問題的OPENSSL加密技術,作用就像是網路上的門鎖,當你在網路上要交易,或是打開重要文件的時候,都會用到這種技術,所以這次的事件,就像是門鎖壞了。新華網在報導中指出"這是互聯網上銷量最大的門鎖"。
華爾街日報報導,這個問題之所以被認為嚴重,因為網路上有三分之二的伺服器,用這樣的技術保護用戶隱私,但這個漏洞,不但讓駭客可以取得用戶資料,而且還無法發現駭客是否曾來偷過資料。
根據新華網的報導,這個問題必需靠網站更新加密軟體,就像是換門鎖一樣,就可以解決,如果網站用的是府費的加密軟體,或用的是舊版本的OPENSSL技術,就不會受影響,但換鎖只能由網站來做,用戶能做的,就是查看網站是否正在修補相關的問題,如果網站已經修正了技術問題(換了鎖),用戶最好上網更改密碼(更換鑰匙),才能保障安全。
根據華爾街日報報導,Facebook和Tumblr已建議用戶更改密碼,Airbnb、AMAZON和Netflix也都已經更新了程式。
網路上也有廠商表示,影響其實沒這麼大,但如果你有上述這些網站的帳號,或許可以考慮更換密碼,保護自己的網路隱私。
你也可以參考華爾街日報給一般用戶的建議,此次事件後,用戶自保的五個做法。
http://cn.wsj.com/big5/20140410/ptk154008.asp
Search