互联网心脏出血事件

本周，安全协议OpenSSL爆出本年度最严重的安全漏洞Heartbleed，被形象地形容为致命的心脏出血。由于使用范围广泛，受影响的范围波及网银、支付、电商、邮件等多种涉及个人账号以及密码的服务，而且由于技术要求不高，使得被信息被盗取的几率进一步加大。OpenSSL心脏出血漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。

这是个灾难性的事件，一个破坏力极强的漏洞。ICSI的网络安全研究员尼古拉斯韦弗(Nicholas Weaver)表示。

OpenSSL是一个开放源码网路传输加密函式库，使用相当广泛。本次Heartbleed漏洞已存在2年以上，受影响的版本遍及2011年12月的OpenSSL 1.0.1到1.0.1f。另也有许多内含OpenSSL的作业系统受到影响。OpenSSL并已同时释出OpenSSL 1.0.1g修补该漏洞。

或许你不知道OpenSSL是做什么的，但是利用此漏洞，黑客可以实时获取到您在一些https开头网址登录的账号密码，包括大批知名购物网站中枪。只要你在登录的同时，黑客也在对相同网址进行监控，你的账号密码就会泄露。

OpenSSL是一款开源软件，也是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。有安全专家形象地表示：它是互联网上销量最大的门锁。而Heartbleed漏洞使得特定版本的OpenSSL成为无需钥匙即可开启的废锁，可以让攻击者获得服务器上64K内存中安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时，就会在URL地址旁看到一个锁，表明你在该网站上的通讯信息都被加密。

之所以该漏洞引起如此之大的关注，除了其所会造成的严重后果，还因为：如果要修复这一漏洞，那么网站将被迫进行大幅调整;而对于普通用户来说，任何使用OpenSSL的用户都必须修改密码，因为这些密码可能已被窃取。此外，由于越来越多人在多个网站中重复使用同一密码，这也会造成问题的扩大化。

诚然，此番心脏出血漏洞给互联网界带来一场不小的风雨。但从客观上讲，在互联网上，漏洞的曝出是正常的，这同时也使得问题能够及时暴露，在未造成更大损失前得到弥补。而如若真的实现这一理想的效果，恐怕还需要一个前提：当安全成为第一要务。

怎样网上挂号

名医汇

名医汇