有可能导致网络大混乱么

  “有可能导致网络大混乱么?”反复修改了自己的问题之后,我点击了“发送”。

  片刻后,对话框里跳出一句回复“现在已经乱了。”

  之后,是长久的寂静。

  显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我——在这个不眠之夜,Ta还有太多的事情要做。

  2014年4月8日,必将永载于互联网史册。

  这一天,互联网世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。

  很多普通人更关心第一件事,因为与自己切身相关。

  但事实上,第二件事,才是真正的大事件。

  这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都出了问题。

  而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。

  这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。

  这是一个极为贴近的表述。

  如果用专业的表述,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。

  这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种网络应用程序中。

  但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,黑客可以轻松获得用户的cookie,甚至明文的帐号和密码。

  这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。

  于是,一场疯狂的竞速开始。

  网站们开始紧急预警和修复升级,安全公司和白帽们忙着测试漏洞影响并进行扩展推衍,而更多的黑客们,则抓紧时间开始狂欢:

  懂技术的人,深入地把玩这个漏洞,以它为武器,向自己久攻不下的网站发起攻击;不懂技术的小黑客们,也如同大战场边缘的游勇,利用漏洞四下劫掠。

  这是一个不眠之夜——除了大批仍茫不知情的网民。

  面对危机,网站们策略不一,有的紧急升级OpenSSL;有的暂停了服务;有的服务还在,但暂停了SSL加密;当然,还有的在睡大觉……

  希望他们早上起来以后,还能保持自己放松的心情。

  事实上,就漏洞本身来说,现在黑客们争夺的就是时间,一旦主要的网站们完成漏洞修复,这一波地震就能算是过去,大家自然回归常态,该网购的网购,该玩的玩。

  不过,值得注意的是,由于OpenSSL应用非常广泛,所以相对网站等表面上的应用,它在各种客户端、VPN、WAF等 其他 领域,也将带来更加隐蔽的风险,并将持续一段时间。

  所以,对于用户们来说,当前需要做到以下两点:

  1、至少在未来1-2天内,尽量少登录以https://开头的网站,并尽可能少地使用网银服务,避免自己的账号密码被黑客窃取。

  2、在安全厂商有明确的通知前,随时保持警惕。

  而对整个互联网产业来说,这个事件更大的一个意义,在于让所有人重新回过头来反思:

  当我们认为安全的一切,都突然变得不安全,我们又将如何维持这个虚拟世界的存续与稳定?

  如果,这个事件能够改变环境,让因为不受重视,缺乏商业输血,长期处于孱弱状态的中国网络安全产业获得新的生机,或许,也能算是塞翁失马,终有所得。

时间: 2024-10-24 16:17:38

有可能导致网络大混乱么的相关文章

疑难解答 IP小问题导致网络大故障

最近笔者帮下属部门升级网络,遇到了一个不小的网络问题.整个解决办法比较奇特,拿出来和各位IT168的读者分享.希望各位能够获得排查故障的经验,在实际工作中避免该问题的发生.一.环境介绍:下属公司原来的整个局域网使用ADSL共享上网,为了传输数据方便以及提高内网访问速度,公司于近日向北京网通申请了2M光纤,并通过ATM交换机使用PVC号连接到总公司的内部网络.为了有效的使用光纤,总公司特意拨款子部门购买了华为路由器2621.通过华为3COM路由器连接公司内网计算机和光猫.笔者参与了路由器的配置工作

致命内伤 网络世界的大混乱

摘要: 有可能导致网络大混乱么?反复修改了自己的问题之后,我点击了发送. 片刻后, 对话框里跳出一句回复现在已经乱了. 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善 "有可能导致网络大混乱么?"反复修改了自己的问题之后,我点击了"发送". 片刻后,对话框里跳出一句回复"现在已经乱了." 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我--在这个不眠之夜,Ta还有太多的事情要做. 20

中国网络大范围故障暴露域名体系存在安全风险

中新社北京五月二十二日电(记者 刘育英)由于暴风影音网站域名解析出现问题,中国十九日多个省份出现大范围网络故障.中国国家域名注册管理机构有关专家指出,这暴露出中国域名管理体系诸环节存在潜在安全风险. 十九日,江苏.安徽.广西.海南.甘肃.浙江等省份有网民反映打不开网页,QQ.MSN等即时通讯工具掉线等情况. 中国电信当晚排除故障后解释说,暴风影音网站自身域名解析故障导致了中国电信DNS服务器访问量突增,网络处理性能下降. 为何一家网站的域名解析故障会导致网络大范围故障?据介绍,根据域名解析的技术

深度学习网络大杀器之Dropout(II)——将丢弃学习视为集成学习之我见

首发地址:https://yq.aliyun.com/articles/110002 更多深度文章,请关注云计算频道:https://yq.aliyun.com/cloud 关于dropout的分析,可以见博主的另外一篇文章: <深度学习网络大杀器之Dropout--深入解析Dropout> 1.引言 随着2012年Hiton的文章<ImageNet classification with deep convolutional neural networks>[1]的问世,掀开了学

DDoS攻击是近年来导致网络瘫痪和断网事件的主要罪魁祸首

DDoS攻击是近年来导致网络瘫痪和断网事件的主要罪魁祸首,甚至在百度贴吧上还存在"流量吧",经常有人在上面交易"DDoS木马",企图控制网络流量.高端网络的精髓中国移动通信集团公司某工作人员说,在如今P2P.IM盛行的时代,对于局域网的流量管理.抑制.监测.溯源可谓八字箴言;而对于骨干网络流量的管理,其精髓在于监测和溯源.而如何追本溯源.应对和管理网络异常流量呢?该内部人士介绍,对于异常流量管理这场遭遇战,可以说在电信行业早已打响,这可以追溯到2004年前后.经过近

“暴风”作祟15省区市网络大瘫痪

打不开网页,出现QQ.MSN等即时通讯工具掉线问题 网民表示将会向网络运营商进行索赔 前日,我国多省区市发生罕见网络大瘫痪,截至昨天早晨,中国电信南方枢纽的南京电信部门仍然在面对成千上万的投诉电话:互联网络怎么啦?是不是遭遇黑客袭击?就是黑客袭击,能这样大面积造成网络瘫痪吗? 网民反映:打不开网页了 从前晚开始,中国大陆使用电信网络服务的网民就发现,上网有问题.有的干脆不通,有的则是不能浏览网页.直到昨天上午,许多网民还觉得网速比平时慢了许多,很多网页不能正常打开.中国电信人工 客服前晚起就忙于

十余省市昨网络“大塞车”

□综合信息时报.南方都市报报道 昨日傍晚6时许,广东的 网友们纷纷在网络上反映,上网的速度突然变慢许多,甚至出现不能登陆网站的现象.而据了解,出现这种情况的不只是广东,北京.天津.上海.河北.山西.内蒙古.辽宁.吉林.江苏.黑龙江.浙江.安徽.湖北.广西等地区均有网民反映上网遭遇故障.网络到底出现什么问题?昨日,信息时报记者拨打网络运营商的服务电话,得到回复是,"ADSL系统发生通讯故障,我们正在抢修当中". 宽带网络半瘫痪手机应急 "同志们,是否有人帮忙接收一下邮件,我的电

立法模糊导致网络著作权案司法受困

摘要: 直到今天,内蒙古自治区乌兰察布市集宁区出租车司机李强仍未等来知名跳水教练于芬的道歉和赔偿. 7月26日,北京市海淀区人民法院正式立案受理李强的强制执行申请.但目前看来, 直到今天,内蒙古自治区乌兰察布市集宁区出租车司机李强仍未等来知名跳水教练于芬的道歉和赔偿. 7月26日,北京市海淀区人民法院正式立案受理李强的强制执行申请.但目前看来,这起被誉为"我国首起形成判例的博客文章著作权纠纷案",形成的后续效应已远远超过了案件本身.一些法律界人士表示,这起案例很可能使博客著作权的&qu

新顶级域名两面性:刺激竞争 导致网络私有化

据悉,在美国,一家名为Donuts的域名注册公司获得了1亿美元的投资,并花费5680万申请了307个新顶级域名.而在中国,这一投资热潮也在低调的继续,一家名为黄道科技的公司获得了2000万美元的投资,并花费1750万元申请了15个新顶级域名.昨日开始,企业展开史无前例的新顶级域名争夺战,热门域名包括.web..app..blog等,这些域名试图打破.com顶级域名的垄断.域名自由化计划吸引了1930个申请,当中约一半来自美国,网络巨头亚马逊.Google申请了几十个域名,包括.cloud..bu