网络安全出现严重漏洞：OpenSSL“心脏出血”

　　网络安全对网友们来说，似乎离得很遥远，其实，网络安全正在影响着我们，每天使用的QQ、支付宝等工具，都存在这样那样的安全问题，日前使用最为广泛的OpenSSL昨日爆出“心脏出血”核心漏洞，可能致命你存储在网站上的敏感用户数据泄露，成为网络安全近年来最为重大的一次事件。

　　摘要 : 当安全的屏障一夜之间崩塌，我们如何维持虚拟世界的存续与稳定?

　　“有可能导致网络大混乱么?”反复修改了自己的问题之后，我点击了“发送”。

　　片刻后，对话框里跳出一句回复“现在已经乱了。”

　　之后，是长久的寂静。

　　显然，网络对面那位顶级白帽(指以善意方式使用自身技术的黑客)，已经顾不上搭理我——在这个不眠之夜，Ta还有太多的事情要做。

　　2014年4月8日，必将永载于互联网史册。

　　这一天，互联网世界发生了两件大事：一、微软正式宣布XP停止服务退役;第二件，OpenSSL的大漏洞曝光。

　　很多普通人更关心第一件事，因为与自己切身相关。

　　但事实上，第二件事，才是真正的大事件。

　　这个漏洞影响了多少网站，这个数字仍在评估当中，但放眼放去，我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站，基本上都出了问题。

　　而在国外，受到波及的网站也数不胜数，就连大名鼎鼎的NASA(美国航空航天局)也已宣布，用户数据库遭泄露。

　　这个漏洞被曝光的黑客命名为“heartbleed”，意思是“心脏出血”——代表着最致命的内伤。

　　这是一个极为贴近的表述。

　　如果用专业的表述，OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，它通过一种开放源代码的SSL协议，实现网络通信的高强度加密。

　　这也就是说，OpenSSL的存在，就是一个多用途的、跨平台的安全工具，由于它非常安全，所以被广泛地用于各种网络应用程序中。

　　但现在，OpenSSL自己出现了漏洞，而且是非常高危胁的漏洞。利用这个漏洞，黑客可以轻松获得用户的cookie，甚至明文的帐号和密码。

　　这就像什么呢?你背靠着城墙与敌人战斗，突然，墙垮了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点