HELLO FM - PREFERRED LISTENERS' CHOICE
  • Hello FM 主页
  • 每日娛樂新聞
  • 世界望遠镜
  • 名人藝事

严重保安漏洞Heartbleed 还无法获知多少用户资料被盗取

4/13/2014

Comments

 
Picture
加密软件OpenSSL,日前发现严重保安漏洞Heartbleed,促使科技巨头雅虎、谷歌、facebook和亚马逊,更新各自的加密软件,修补漏洞。科技保安专家指出,由于这个漏洞已存在了两年,目前还无法获知究竟有多少用户的资料可能被盗取。

全球广泛使用的加密软件OpenSSL,电脑程序存有Heartbleed漏洞,让黑客可通过发送虚假信息,欺骗使用OpenSSL的电脑,泄漏用户的个人和信用卡资料等机密信息。

科技保安专家唐僡龙说:““这个影响其实蛮大的,因为(全球)大概三分之二的服务器,在互联网上都是用上OpenSSL的这一套系统。”

为协助网民确认网站,是否存在Heartbleed漏洞,过去几天已有不少"诊断"网站应运而生。科技保安专家表示,这场危机促使全球各大小机构,检测并提升自家的加密和保安系统,但破坏范围还无从得知。


“可能这些黑客纯粹是在收集这些密码或者是银行帐号。所以我们不知道它到底几时会爆发。” 唐僡龙补充。

本地也有不少团购网站,尽管系统不存在Heartbleed保安漏洞,但为消除顾客疑虑,已第一时间在网页上做出声明。

团购网站总裁吴夷萍说:“我们尽管有使用OpenSSL,但却采取保守策略,只使用网站须要用到的功能。”

科技保安专家也提醒消费者,应尽量不时更换个人密码,并且留意信用卡账单,是否出现可疑或未经授权的交易。他也建议公众,另外申请一个银行户头,存入较少金额,专作为网购时使用,以降低风险。

Comments
    Hello FM

    Picture
    CONNECT NOW


Hello fm - preferred listener's choice


Hello FM © Copyright 2022 All Rights Reserved (版权所有全属)
Powered by Project Awareness (Singapore) Pte Ltd (201320571D) l Contact Us

  • Hello FM 主页
  • 每日娛樂新聞
  • 世界望遠镜
  • 名人藝事