網路上又出現令人害怕的漏洞,一種叫做「心臟出血」的病毒,專門攻擊網路安全協議,讓用戶的所有個資,失去高度加密的功能,駭客可以輕鬆的竊盜你的所有網路機密,而且全球目前已經有80%的網頁受到威脅。
電影「007 空降危機」對白:「誰來告訴我,他怎麼會進入我們的系統,他駭了我們。」
3C時代,帶來便利,也帶來恐懼,因為隨時秘密都可能被第三隻眼看光光。資訊專家鍾哲明:「OpenSSL它是一個加密的機制,有點像說你跟銀行有自己的存簿印章,今天如果駭客透過OpenSSL這個漏洞,等於說偷盜你的印章了,所以它可以拿你的印章,去看你有多少錢甚至替你做些事情。」
SSL三個英文字可能都看過,但不太清楚,龐大的網路資訊,靠著「OpenSSL」鎖住你我的個資,但這把鎖竟然出現漏洞,這個漏洞叫做「心臟出血」,足以讓全球聞之色變,它專門攻擊「SSL」。
CNN記者:「包括你的網路銀行帳號,電子郵件的密碼,你在網路上的機密資訊。」
「SSL」是一種網路安全協議,當你看到網址是「https」,這個「s」就代表網頁受到SSL保護,擁有高強度加密,尤其是在網路購物方面,但現在有80%網頁的心臟,都可能出血了。
資訊專家:「這個漏洞很容易被修補,但是這修補的方式,是在伺服器上被修補,因為有可能之前已經被入侵,所以最好把憑證再更新。」
電腦安全專家指出,這個漏洞出現時間至少2年,幸運的是「心臟出血」是可以被修復的,不過需要1到3天的時間,而受災戶裡頭,雖然臉書沒有對外回應,但建議用戶要改密碼,GMAIL承認有影響,但密碼不用再修改,而雅虎也受到衝擊,必須改HOTMAIL逃過一劫,新興的雲端空間DROPBOX,同樣在名單之內,OpenSSL現在發布了新版本,以應對駭客攻擊,電腦專家也呼籲,用戶最好定期修改密碼,以確保自己的網路隱私。
留言列表
