财新传媒

互联网安全“心脏出血”

来源于 《财新周刊》 2014年第14期 出版日期 2014年04月14日
技术界在讨论开源闭源之争,用户关心的则是中国互联网界落后的应急能力
《财新周刊》 记者 屈运栩 沈大园 李小晓 田淑娟
 

  一场被称为“心脏出血”的互联网安全事件本周席卷全球,世界范围内的众多互联网公司因为使用了OpenSSL这一基础安全协议套件而不得不彻夜升级,和黑客们争分夺秒。

  4月8日晚间,OpenSSL存在严重漏洞的消息在中国互联网圈中流传。谷歌、雅虎、facebook以及国内的腾讯、阿里巴巴甚至银行银联系统的安全性都受到威胁。技术人士提醒:用户的账户密码信息可能被盗用。

  和黑客、白帽子(公布漏洞,但不会攻击的黑客)的激动相比,国内互联网公司出奇冷静,针对媒体关切给出的都是简单回复:已经升级补丁。但多位采访对象透露:这一次漏洞其实一周前就已在国外的技术小圈子里流传,直到4月8日确定并发布了补丁,国内一众互联网企业方才知晓——这中间理论上存在黑客已经获取中国互联网用户资料的可能性。一些企业甚至拖到4月9日才开始升级,考虑到升级需要一定时间,黑客仍有可能利用这个空档攻击漏洞。

版面编辑:邵超
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
财新私房课
好课推荐
财新微信

热词推荐
去杠杆 中央巡视组 3万吨垃圾抛长江 银监局 香港经济 资本充足率 肖亚庆 曹永正 武警部队 张进 洋务运动 大庆油田 李显龙 强奸罪 作家陈映真去世