大智慧阿思达克通讯社4月9日讯,本社从多位网络安全从业者口中获知,近日被曝出作为网络支付中最基本的技术OpenSSL(加密隧道技术)中发现了严重漏洞。代号为Heartbleed(心脏出血)。该漏洞将使得黑客可以抓取到用户传输过程的数据包,导致交易数据泄露。多位网络安全专家表示,建议近几天大家减少网上支付,避免数据泄露。
网络安全专家张威对大智慧通讯社(微信号:DZH_news)表示,互联网发展迅速,很大程度是因为加密隧道技术的基础支撑作用。现在以https打头的网址基本都运用SSL技术,使用SSL技术,数据传输过程是通过加密的,(浏览器中地址栏旁会出现挂锁图标),外界是无法抓取到隧道内的数据包的。
另一位信息安全从业者对本社表示,有加密隧道技术,才能在网络上发展网购、网络支付;明文传输的时代只能做基础的论坛、聊天室等。OpenSSL包括主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,网银、在线支付、电商网站、门户网站、电子邮件等重要网站大部分都使用该协议。
“为什么这个漏洞叫心脏出血呢?”张威表示,可见此次发现的漏洞非常严重,直接导致了黑客可以抓取到传输过程中的数据包,数据泄露无法避免;网络支付存在数据泄露的重大风险。
360互联网安全中心周二发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。张威表示,一些大型企业如支付宝等,都有强大的安全团队,会有自我修复机制,但是还有很多的企业和网站可能没有认识到该漏洞的严重性,没有修复漏洞。
多位网络安全行业人士对本社表示,呼吁近几天用户减少网上支付动作,避免密码等重要信息泄露。平时在网上支付的过程中要注意留存电子证据,现在电子证据已经能作为赔偿的证据使用。
受该消息影响,A股网络安全板块涨幅明显,截至10:46分,网络安全板块指数涨幅1.69%,其中北信源(300352.SZ)涨幅5.4%、蓝盾股份(300297.SZ)涨幅3.48%、美亚柏科(300188.SZ)涨幅2.70%。
发稿:钱文颖/古美仪 审校:李明选
*本文信息仅供参考,投资者据此操作风险自担。
(大智慧阿思达克通讯社 官方微信互动DZH_news 上海站电话:+86-21-2021 9988-31065 北京站电话:+86-10-5799 5701 微博爆料weibo.com/dzhnews)
查看更多个股新闻,请登陆大智慧365。