日前，國際著名安全協(xié)議OpenSSL爆出毀滅性安全漏洞，該安全漏洞被業(yè)內(nèi)稱為“心臟流血”。黑客可利用這一漏洞，獲取用戶密碼等隱私涉密信息，或欺騙用戶訪問釣魚網(wǎng)站，此消息一經(jīng)傳出，國內(nèi)許多網(wǎng)站措手不及，慌忙尋求補(bǔ)救方案。

記者采訪國內(nèi)互聯(lián)網(wǎng)安全權(quán)威專家、安全寶產(chǎn)品副總裁吳翰清指出：

“該漏洞或?qū)⑾砣蚧ヂ?lián)網(wǎng)，業(yè)內(nèi)及網(wǎng)民應(yīng)該引起充分重視，如果修復(fù)這一漏洞，那么網(wǎng)站將被迫進(jìn)行大幅調(diào)整，此外任何使用OpenSSL的用戶都必須修改密碼，因?yàn)檫@些密碼可能已被竊取。由于越來越多人依賴在線服務(wù)，并在多個(gè)網(wǎng)站中重復(fù)使用同一密碼，因此這將帶來大問題。

由于安全寶采用了領(lǐng)先的替身防護(hù)模式，受威脅的網(wǎng)站https是直接連接到安全寶網(wǎng)站節(jié)點(diǎn)上，再鏈接到該網(wǎng)站的源站服務(wù)器上，對外黑客只能看到安全寶節(jié)點(diǎn)信息，目前安全寶可以完全防御此次毀滅性的網(wǎng)站漏洞威脅，而安全寶用戶大可不必對此驚慌。”

據(jù)了解，OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協(xié)議，在中國的金融類網(wǎng)站、電商網(wǎng)站、門戶網(wǎng)站上均廣泛使用。

本次OpenSSL漏洞將使某些OpenSSL版本的Web服務(wù)器會(huì)存儲(chǔ)一些不受內(nèi)存保護(hù)的數(shù)據(jù)。黑客利用該漏洞可以獲取這些數(shù)據(jù)，重建有關(guān)用戶或密鑰的信息，獲取用戶的隱私涉密數(shù)據(jù)，直接導(dǎo)致用戶資金的安全受到威脅。