“心臟出血”漏洞嚴(yán)重危害網(wǎng)站安全

騰訊科技訊 4月10日消息，昨日，安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞，這個在黑客社區(qū)中被命名為“心臟出血”的漏洞對https開頭的網(wǎng)址具有極強(qiáng)的危害性，可導(dǎo)致網(wǎng)站大量隱私信息泄露。可怕的是絕大多數(shù)網(wǎng)銀、電子商務(wù)網(wǎng)站、電子郵件網(wǎng)站等，均以https作為網(wǎng)址的開頭，這就意味著絕大多數(shù)網(wǎng)民的個人賬號、銀行賬號及隱私等，均將毫無保留地被黑客所掌握。

安全聯(lián)盟&騰訊電腦管家緊急上線專題頁面

騰訊電腦管家表示：“該漏洞為本年度互聯(lián)網(wǎng)上最嚴(yán)重的安全漏洞，影響至少兩億中國網(wǎng)民。經(jīng)過初步評估，以https開頭的網(wǎng)址有不少于30%-50%的網(wǎng)站中招，其中包括大家最常用的購物、網(wǎng)銀、社交、門戶等知名網(wǎng)站。”鑒于如此嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢，騰訊電腦管家緊急聯(lián)合安全聯(lián)盟上線OpenSSL漏洞預(yù)警功能，凡是存在此嚴(yán)重漏洞風(fēng)險的網(wǎng)站，均被騰訊電腦管家攔截，同時相關(guān)網(wǎng)站也將會在騰訊QQ聊天窗口中給予攔截。

騰訊電腦管家緊急攔截“心臟出血”漏洞高危網(wǎng)站

不僅如此，騰訊電腦管家聯(lián)合安全聯(lián)盟緊急上線“心臟出血”（OpenSSL）漏洞預(yù)警專題，詳細(xì)介紹其相關(guān)背景知識、防范措施，以提醒廣大網(wǎng)站及網(wǎng)民遠(yuǎn)離危害。安全聯(lián)盟負(fù)責(zé)人代柏陽表示：“建議廣大網(wǎng)友暫時不要在受影響的網(wǎng)站登錄賬號和進(jìn)行在線支付，若不確定該網(wǎng)站是否安全，可安裝騰訊電腦管家預(yù)警或前往安全聯(lián)盟官網(wǎng)相關(guān)專題查詢其安全狀況。另外，在訪問相關(guān)涉及到賬號安全的網(wǎng)站時，請注意該網(wǎng)站是否擁有獲得安全聯(lián)盟認(rèn)證，驗證的方法也非常簡單，只需要將相關(guān)網(wǎng)站輸入到QQ對話框即可查看效果。”

安全聯(lián)盟&電腦管家認(rèn)證網(wǎng)站可放心訪問

對于受“心臟出血”漏洞影響的網(wǎng)站，安全聯(lián)盟在該專題發(fā)布網(wǎng)站安全解決方案： 1、 盡快使用專業(yè)級的安全防護(hù)工具抵御黑客入侵（如當(dāng)前行業(yè)第一的“百度加速樂”）； 2、申請安全聯(lián)盟&電腦管家“雙V”認(rèn)證，可以獲得專業(yè)的安全檢測和漏洞預(yù)警服務(wù)，解除網(wǎng)站風(fēng)險提醒； 3、 咨詢安全聯(lián)盟修復(fù)專家獲得修復(fù)支持（升級OpenSSL 1.0.1g，使用-DOPENSSL_NO_HEARTBEATS參數(shù)重新編譯低版本的OpenSSL以禁用Heartbleed模塊。）

根據(jù)國內(nèi)一線知名安全廠商知道創(chuàng)宇公司旗下網(wǎng)絡(luò)空間搜索引擎“鐘馗之眼”（ZoomEye）的監(jiān)測數(shù)據(jù)顯示，當(dāng)前國內(nèi)依然有超過20000個交易類網(wǎng)站存在“心臟出血”漏洞危害，安全聯(lián)盟呼吁所有網(wǎng)站站長及時行動起來，修復(fù)網(wǎng)站漏洞，以保證自身及網(wǎng)民的安全。