(本报讯)網路上又出現令人害怕的漏洞,一種叫做「心臟出血」的病毒,專門攻擊網路安全協議,讓用戶的所有個資,失去高度加密的功能,駭客可以輕鬆的竊盜你的所有網路機密,而且全球目前已經有8成的網頁受到威脅。
3C時代,帶來便利,也帶來恐懼,因為隨時秘密都可能被第三隻眼看光光。資訊專家鍾哲明:「OpenSSL它是一個加密的機制,有點像說你跟銀行有自己的存簿印章,今天如果駭客透過OpenSSL這個漏洞,等於說偷盜你的印章了,所以它可以拿你的印章,去看你有多少錢甚至替你做些事情。」
SSL三個英文字可能都看過,但不太清楚,龐大的網路資訊,靠著「OpenSSL」鎖住你我的個資,但這把鎖竟然出現漏洞,這個漏洞叫做「心臟出血」,足以讓全球聞之色變,它專門攻擊「SSL」。
「SSL」是一種網路安全協議,當你看到網址是「https」,這個「s」就代表網頁受到SSL保護,擁有高強度加密,尤其是在網路購物方面,但現在有8成網頁的心臟,都可能出血了。
資訊專家鍾哲明:「這個漏洞很容易被修補,但是這修補的方式,是在伺服器上被修補,因為有可能之前已經被入侵,所以最好把憑證再更新。」
電腦安全專家指出,這個漏洞出現時間至少2年,幸運的是「心臟出血」是可以被修復的,不過需要1到3天的時間,而受災戶裡頭,雖然臉書沒有對外回應,但建議用戶要改密碼,GMAIL承認有影響,但密碼不用再修改,而雅虎也受到衝擊,必須改HOTMAIL逃過一劫,新興的雲端空間DROPBOX,同樣在名單之內,OpenSSL現在發布了新版本,以應對駭客攻擊,電腦專家也呼籲,用戶最好定期修改密碼,以確保自己的網路隱私。
