OpenSSL漏洞：国内3万网站已受影响

vy727363

4月8号开始，国外媒体爆出了OpenSSL本年度最大的漏洞问题，快鲤鱼也已经第一时间发布消息，提醒大家注意(如何应对影响了66%网站的Heartbleed漏洞：立刻修改密码)。随后今天国内各大厂商也已经闻风而动，采取了堵漏洞等相关安全措施。

    OpenSSL漏洞在黑客社区中被命名为心脏出血漏洞(heartbleed)，利用该漏洞，黑客坐在自家电脑前，就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。简单地说，这个漏洞能够监听网页之间的通信，以及浏览这些网页的浏览器。目前已经影响了全球66%的网站。

    据外媒报道，Heartbleed已经存在了大约两年了，而直到几天前，人们才发现了它。现在，负责OpenSSL技术的机构表示他们已经在着手封堵这个漏洞。

    Github今天发布了一个受影响网站的列表，我们在这个列表上发现了诸多知名互联网企业，例如雅虎、Stackoverflow.com、Outbrain.com、OKCupid.com、Steamcommunity.com、 Slate.com和 Entrepreneur.com等。其中很多网站都表示他们已经解决了这个问题。

    该漏洞是被Codenimicon的安全工程师团队以及Google Security的Neel Mehta发现的。据悉，在发现了这个漏洞之后，Mehta立刻将其报告给了OpenSSL团队。

    而国内，据媒体报道，受此影响的包括雅虎、支付宝、微信、网银等等。针对OpenSSL的问题，淘宝、天猫已经在第一时间进行了处理和修补，并已处理完毕。360安全卫士也紧急召开发布会，通报相关发现结果。

    360透露，目前他们扫描到的数据显示，国内已经有3万台服务器(3万左右网站)已经受此漏洞影响，波及2亿用户。虽然不能公布具体受影响网站，但是360会对用户发出针对性提醒，比如当你登陆到有该风险的网站，360会发出警示。

    今天上午，360网站卫士的OpenSSL漏洞监测平台发现，北大、清华某项网络服务存在该心脏出血漏洞，同时也检测到了有来自北京联通的一个IP针对这些服务进行漏洞监测，360紧急通知清华和北大进行修复。

    据了解，360已经推出漏洞在线检查工具，输入网址就能监测网站是否存在该漏洞。赶紧试试吧!

    作为普通用户来讲，出于安全，如果你登陆过有风险但已修复的网站，最好马上修改密码，而且在各大互联网服务商完成版本升级之前，尽可能不去登陆或进行交易活动。因为，面对这种千载难逢的机会，黑客们是不会睡觉的!你也要提高警惕!