網(wǎng)絡(luò)安全協(xié)議新漏洞威脅網(wǎng)銀安全

新華網(wǎng)北京4月9日電(記者南婷,、程士華)網(wǎng)絡(luò)安全協(xié)議Open　SLL8日被曝存在安全漏洞，該協(xié)議常用于電商,、網(wǎng)銀等安全性極高的網(wǎng)站,。漏洞一旦被惡意利用，意味著網(wǎng)民登錄這些電商,、網(wǎng)銀的賬戶,、密碼等關(guān)鍵信息都將泄露,，造成財產(chǎn)損失,。

　　北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦表示，此次漏洞會影響為數(shù)眾多的使用https的網(wǎng)站,，其中包括公眾熟知并且經(jīng)常訪問的微信,、淘寶、各個網(wǎng)銀,、社交,、門戶等知名網(wǎng)站，而且越是知名的大網(wǎng)站,，越是容易受到不法分子利用漏洞進行的攻擊,。

　　根據(jù)該公司持續(xù)在線監(jiān)測(ZoomEye)情況來看，并非所有受到該漏洞威脅的公司都認(rèn)識到了這一危害性,。目前各公司主要有四類表現(xiàn)：有的在升級OpenSSL,，比如360、百度等,；有的暫停SSL服務(wù),，仍繼續(xù)提高其主要功能，比如微信,；有的為規(guī)避風(fēng)險,，干脆暫停網(wǎng)站全部服務(wù)；還有的根本沒有采取任何措施。

　　據(jù)介紹,，ZoomEye最新完成的掃描數(shù)據(jù)顯示,，全國160萬個443端口中，有3.3萬個受本次OpenSSL漏洞影響,。由此可見,，此次波及的網(wǎng)站數(shù)量之多、影響面之廣,。該漏洞由安全公司Codenomicon和谷歌安全工程師發(fā)現(xiàn),。

　　專家指出，如果這兩天用過淘寶,、支付類網(wǎng)站,、網(wǎng)銀等服務(wù)，建議修改密碼,，并且這兩天先暫停使用,。
(轉(zhuǎn)載自新華網(wǎng)、新浪四川http://sc.sina.com.cn/news/z/2014-04-10/1028194536.html）