燃气阀厂家
免费服务热线

Free service

hotline

010-00000000
燃气阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

三成网站未补心脏出血漏洞

发布时间:2020-06-29 18:59:14 阅读: 来源:燃气阀厂家

据新华社电 360互联网安全中心11日发布预警称,互联网“心脏出血”漏洞影响巨大,未来一段时间,或出现大规模盗号诈骗情况。

地下兜售非法数据火爆

互联网基础组件OpenSSL4月8日爆出“心脏出血”漏洞,此漏洞被认为是近年来危害最严重的安全漏洞,可以让黑客轻松在https开头网址服务器上,实时抓取用户的账号密码。

4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始,各大网站和服务商才开始陆续修复该漏洞。

而据网络安全领域资深人士透露,由于OpenSSL漏洞的出现,8日、9日的地下交易市场中,各种兜售非法数据的交易显得异常火爆。

漏洞修复完尽快改密码

360安全专家表示,从该漏洞被公开到用户修复漏洞的这段时间内,已经有黑客利用“心脏出血”漏洞进行攻击,有些网站用户信息或许已被黑客获取。接下来,黑客可能会利用获取到的这些用户信息,进行各类攻击。在未来一段时间里,针对用户的“次生危害”(盗取账号、诈骗等安全风险)或许会集中显现。

据360最新监测数据显示,71.9%的网站已经修复该致命漏洞,但仍有28.1%的网站尚未修复漏洞。其中,在未修复漏洞的网站类型中,企业官网、论坛社区、电商团购等三类网站最多。

根据目前360网购先赔的用户反馈,最近两天由于账号被盗的网购受害案例数量有小幅增加,但目前受害网友也无法确定账号被盗的具体原因。

安全专家建议广大网友,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后,最好尽快修改账号密码。

中国视频国外怎么看

华人如何看国内视频

翻牆到大陸vpn

VPN加速器