4月9日,一个被命名为“心脏出血”的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号、银行账号及隐私等信息。据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中。百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线“心脏出血”检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全。
据悉,“心脏出血”漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开头的网址,通常是与用户个人信息最为密切的网络银行、邮件、在线购物、社交和在线支付等网站,因此,危害程度相当严重。用户只要访问受该漏洞感染的网站,就很有可能在不知不觉中被盗取个人信息,从而造成精神和经济方面的重大损失。
据统计,存在该漏洞的网站占到互联网网站的35%~52%左右,而且还有向PC和安卓手机蔓延之势,受影响的网民更是达到达到2亿人以上,其覆盖面之广,为历次危害之首。
对此,百度安全专家提醒广大网民,如果不清楚某网站是否安全,最好不要在该网站进行登录、网络购物和网银支付等操作。如果非要登录,可提前进入百度安全中心网页(http://sec.baidu.com/index.php?heartbleed),切换到“心血检测”标签,在文本框中输入要访问的网址,原来单击“提交并检测”按钮进行检测。
目前,已有13102个网站提交检测,其中检测含有该漏洞的网站高达1642个。对于存在该漏洞的网站,百度安全专家建议,应尽快使用百度卫士等专业级的安全防护工具抵御黑客入侵,同时应及早咨询百度安全中心的工作人员,以获得修复支持(升级OpenSSL1.0.1g)。
同时,百度安全专家建议最近在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。另外,对网民来说,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。
四招应对“心脏出血”安全漏洞
1、消费者不要浏览不正规的网站,不要随意登记身份信息,不要轻易填写个人的详细资料,能不填写的个人信息就尽量不要填写。
2、分级管理消费者自己的个人密码,密码的设置要务求多变,尽可能采取一些比较多的一些防护措施来加强帐号的自我防护和管理。
3、建议在公共场所如果不需要使用WiFi网络的话,尽量把这类功能暂时关闭。
4、在个人使用电脑的时候不要轻易让陌生人远程控制自己的电脑,防止个人信息被窃取。
