严重保安漏洞Heartbleed 还无法获知多少用户资料被盗取

加密软件OpenSSL，日前发现严重保安漏洞Heartbleed，促使科技巨头雅虎、谷歌、facebook和亚马逊，更新各自的加密软件，修补漏洞。科技保安专家指出，由于这个漏洞已存在了两年，目前还无法获知究竟有多少用户的资料可能被盗取。

全球广泛使用的加密软件OpenSSL，电脑程序存有Heartbleed漏洞，让黑客可通过发送虚假信息，欺骗使用OpenSSL的电脑，泄漏用户的个人和信用卡资料等机密信息。

科技保安专家唐僡龙说：““这个影响其实蛮大的，因为（全球）大概三分之二的服务器，在互联网上都是用上OpenSSL的这一套系统。”

为协助网民确认网站，是否存在Heartbleed漏洞，过去几天已有不少"诊断"网站应运而生。科技保安专家表示，这场危机促使全球各大小机构，检测并提升自家的加密和保安系统，但破坏范围还无从得知。


“可能这些黑客纯粹是在收集这些密码或者是银行帐号。所以我们不知道它到底几时会爆发。” 唐僡龙补充。

本地也有不少团购网站，尽管系统不存在Heartbleed保安漏洞，但为消除顾客疑虑，已第一时间在网页上做出声明。

团购网站总裁吴夷萍说：“我们尽管有使用OpenSSL，但却采取保守策略，只使用网站须要用到的功能。”

科技保安专家也提醒消费者，应尽量不时更换个人密码，并且留意信用卡账单，是否出现可疑或未经授权的交易。他也建议公众，另外申请一个银行户头，存入较少金额，专作为网购时使用,以降低风险。

---