微软停止XP服务还没有来得及显示出安全问题,安全协议OpenSSL则曝出本年度最严重的安全漏洞,此漏洞被命名为“心脏出血” 。最早从参考消息上看到这则消息,虽然觉得是个安全大漏洞,但是并没有看懂说的到底是什么意思,除了很可怕的名字了,深入了解才知道这个漏洞可让攻击者获得服务器上64K内存中的数据,而这部分数据中,可能存有安全证书、用户名与密码等数据,OpenSSL是广泛应用于互联网安全传输,所以这个漏洞将对我们的现实生活有很大的影响或者说是威胁,除了小心你们的帐户信息,还要小心网银、信用卡等真金白银。
对于普通用户来说,对这个漏洞是无能为力,你除了改密码外无事能做,而且改密码也要在对应网站修补了漏洞以后,否则改了也是白改,黑客照样能得到,因此最主要的要看各大网站的动作了,指望他们尽快修复漏洞,如果在他们服务器保存的信息泄漏前修复那就真是谢天谢地,如果已经泄漏,在用户们真正损失前修补并且用户及时修改密码也是大幸,如果损失已经出现——报警!其实真正可怕是信息已经泄漏而你却不知道,直到好久以后的某一天……
至于某某白痴级别的厂商枪手跑到社区论坛里说赶紧安装瑞星江民,根本一点用也没有(你这么愚蠢,你的雇主知道吗),个人防护产品对这种互联网安全事故起不到帮助,别听这些人胡扯,关注自己的有利益关系的网站消息才是主要和唯一的方法,如果网站服务真的无所作为,那么把钱收回来塞床底下也许真的是好方法,当然互联网的发展过程中各种各样的问题总不会少的,如果促使我们更加高度重视安全,互联网能有更大更好的前景,不仅仅互联网金融、互联网思维那么简单,反过来,无视、轻视、任意而为,则可能毁了互联网,希望真到那时我们已经有了足够好的替代品来折腾。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1518.html
