财新传媒

互联网安全“心脏出血”

来源于 《财新周刊》 2014年第14期 出版日期 2014年04月14日
技术界在讨论开源闭源之争,用户关心的则是中国互联网界落后的应急能力
《财新周刊》 记者 屈运栩 沈大园 李小晓 田淑娟
 

  一场被称为“心脏出血”的互联网安全事件本周席卷全球,世界范围内的众多互联网公司因为使用了OpenSSL这一基础安全协议套件而不得不彻夜升级,和黑客们争分夺秒。

  4月8日晚间,OpenSSL存在严重漏洞的消息在中国互联网圈中流传。谷歌、雅虎、facebook以及国内的腾讯、阿里巴巴甚至银行银联系统的安全性都受到威胁。技术人士提醒:用户的账户密码信息可能被盗用。

  和黑客、白帽子(公布漏洞,但不会攻击的黑客)的激动相比,国内互联网公司出奇冷静,针对媒体关切给出的都是简单回复:已经升级补丁。但多位采访对象透露:这一次漏洞其实一周前就已在国外的技术小圈子里流传,直到4月8日确定并发布了补丁,国内一众互联网企业方才知晓——这中间理论上存在黑客已经获取中国互联网用户资料的可能性。一些企业甚至拖到4月9日才开始升级,考虑到升级需要一定时间,黑客仍有可能利用这个空档攻击漏洞。

版面编辑:邵超
财新私房课
好课推荐
财新微信

热词推荐
转移支付 农地改革试点总结 五大战区 中央军事委员会 邹承鲁 武警部队 信用卡提现 武警工程大学 货币政策 alphago 美国总统大选 田纪云 融创中国 tpp 王传福