4月9日中午消息,昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)被爆存在安全漏洞。利用该漏洞,黑客可多次盗取以https开头网址的用户登录账号密码,该漏洞波及电商网站、在线支付等领域。对此,安全专家已发布紧急预警,提醒各大互联网服务商尽快进行版本升级,修复该漏洞。
针对此次OpenSSL漏洞,乌云创始人方小顿对新浪科技表示,OpenSSl实质与服务器有关,很多网站在建站的过程中未及时跟进版本的升级从而导致漏洞的的出现。一般情况下,普通http协议访问网站时,用户信息安全不受OpenSSL的影响。SSL大多运用于电商网站、网银以及在线支付领域, 因为在涉及到资金安全及个人隐私等敏感内容的网页,服务器一般都会强制使用https协议。
被此次漏洞波及的电商企业纷纷表示未受到影响,或已经修复处理完毕。阿里安全回应称,关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。
当当网表示,目前并未收到任何有关此漏洞的信息,客服也未接到相关投诉,具体细节还需与技术进行了解。而淘宝方面表示,针对OpenSSl的问题,淘宝网已经在第一时间进行了处理和修复,目前已经处理完毕,支付宝则称并未受到影响。另外,京东(滚动资讯)相关负责人表示,系统已全面排查并升级,可以避免这次漏洞的侵袭。
对此,团购网站拉手网CTO官冲在接受新浪科技采访时表示,该漏洞对于拉手网没有造成太大影响,因为拉手网并未直接保存敏感信息,并且已对网站版本进行了升级。官冲同时建议用户登陆并使用https协议的网页后,及时修改密码,以确保个人信息的安全。同时用户可使用在线检测工具,预先查看将要访问的https页面有无OpenSSL heartbleed漏洞。
此外,据业内人士介绍受此次漏洞波及的另一领域是在线支付。但网银在线相关人员告诉新浪科技,其网站并未因OpenSSL漏洞而遭受太大影响,并且相关技术人员已经做好技术升级,目前网站运营正常。
