4月8日，國(guó)際著名安全協(xié)議OpenSSL爆出重大安全漏洞——“Heartbleed(心臟流血)”漏洞。通過(guò)該漏洞，黑客可輕易獲取用戶、密碼等隱私信息并欺騙用戶訪問(wèn)釣魚(yú)網(wǎng)站造成大量隱私數(shù)據(jù)被盜。獲悉此事，杭州華三通信緊急啟動(dòng)響應(yīng)機(jī)制，對(duì)華三全系列產(chǎn)品進(jìn)行測(cè)試驗(yàn)證確認(rèn)其可靠性，并快速于9日發(fā)布了針對(duì)IPS特征庫(kù)的特征升級(jí)版本，為華三IPS用戶提供了強(qiáng)大防護(hù)能力，極大保障了用戶網(wǎng)絡(luò)安全。

眾所周知，作為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，OpenSSL是業(yè)內(nèi)最為通用的加密協(xié)議之一，被廣泛應(yīng)用于網(wǎng)銀、電子商務(wù)網(wǎng)站、在線支付、在線郵箱服務(wù)等眾多互聯(lián)網(wǎng)服務(wù)。一旦出現(xiàn)漏洞，將對(duì)整個(gè)互聯(lián)網(wǎng)用戶的業(yè)務(wù)操作安全造成極大威脅。

而基于此次被爆出的安全漏洞，黑客可通過(guò)發(fā)送偽裝的惡意heartbeat信息誘使連接另一端的計(jì)算機(jī)泄露信息，以此讀取內(nèi)存中64K大小的內(nèi)容，并通過(guò)對(duì)內(nèi)容的模式匹配和整理，找到密鑰、密碼以及眾多個(gè)人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務(wù)端，誘使用戶泄露所有的賬號(hào)密碼和其他敏感信息，以此造成更大的損失。

作為安全領(lǐng)域的***，華三時(shí)刻關(guān)注用戶網(wǎng)絡(luò)應(yīng)用的安全，具有完善而快速的響應(yīng)機(jī)制和措施。“Heartbleed(心臟流血)”漏洞被爆出后，華三立即對(duì)旗下所有產(chǎn)品進(jìn)行嚴(yán)格測(cè)試認(rèn)證，明確所有產(chǎn)品均不受此次漏洞的影響，用戶無(wú)需對(duì)產(chǎn)品進(jìn)行改動(dòng)，即可保障網(wǎng)絡(luò)安全。同時(shí)，華三在官網(wǎng)IPS特征庫(kù)專區(qū)發(fā)布了特征升級(jí)版本，為IPS提供更加強(qiáng)大防護(hù)能力。此次華三IPS特征庫(kù)更新版本號(hào)為：SEC-IPS-R1.2.276_EN。