“心臟出血”漏洞嚴(yán)重危害網(wǎng)站安全

騰訊科技訊 4月10日消息，昨日，安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞，這個(gè)在黑客社區(qū)中被命名為“心臟出血”的漏洞對(duì)https開頭的網(wǎng)址具有極強(qiáng)的危害性，可導(dǎo)致網(wǎng)站大量隱私信息泄露�？膳碌氖墙^大多數(shù)網(wǎng)銀、電子商務(wù)網(wǎng)站、電子郵件網(wǎng)站等，均以https作為網(wǎng)址的開頭，這就意味著絕大多數(shù)網(wǎng)民的個(gè)人賬號(hào)、銀行賬號(hào)及隱私等，均將毫無保留地被黑客所掌握。

安全聯(lián)盟&騰訊電腦管家緊急上線專題頁面

騰訊電腦管家表示：“該漏洞為本年度互聯(lián)網(wǎng)上最嚴(yán)重的安全漏洞，影響至少兩億中國(guó)網(wǎng)民。經(jīng)過初步評(píng)估，以https開頭的網(wǎng)址有不少于30%-50%的網(wǎng)站中招，其中包括大家最常用的購物、網(wǎng)銀、社交、門戶等知名網(wǎng)站。”鑒于如此嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，騰訊電腦管家緊急聯(lián)合安全聯(lián)盟上線OpenSSL漏洞預(yù)警功能，凡是存在此嚴(yán)重漏洞風(fēng)險(xiǎn)的網(wǎng)站，均被騰訊電腦管家攔截，同時(shí)相關(guān)網(wǎng)站也將會(huì)在騰訊QQ聊天窗口中給予攔截。

騰訊電腦管家緊急攔截“心臟出血”漏洞高危網(wǎng)站

不僅如此，騰訊電腦管家聯(lián)合安全聯(lián)盟緊急上線“心臟出血”（OpenSSL）漏洞預(yù)警專題，詳細(xì)介紹其相關(guān)背景知識(shí)、防范措施，以提醒廣大網(wǎng)站及網(wǎng)民遠(yuǎn)離危害。安全聯(lián)盟負(fù)責(zé)人代柏陽表示：“建議廣大網(wǎng)友暫時(shí)不要在受影響的網(wǎng)站登錄賬號(hào)和進(jìn)行在線支付，若不確定該網(wǎng)站是否安全，可安裝騰訊電腦管家預(yù)警或前往安全聯(lián)盟官網(wǎng)相關(guān)專題查詢其安全狀況。另外，在訪問相關(guān)涉及到賬號(hào)安全的網(wǎng)站時(shí)，請(qǐng)注意該網(wǎng)站是否擁有獲得安全聯(lián)盟認(rèn)證，驗(yàn)證的方法也非常簡(jiǎn)單，只需要將相關(guān)網(wǎng)站輸入到QQ對(duì)話框即可查看效果�！�

安全聯(lián)盟&電腦管家認(rèn)證網(wǎng)站可放心訪問

對(duì)于受“心臟出血”漏洞影響的網(wǎng)站，安全聯(lián)盟在該專題發(fā)布網(wǎng)站安全解決方案： 1、 盡快使用專業(yè)級(jí)的安全防護(hù)工具抵御黑客入侵（如當(dāng)前行業(yè)第一的“百度加速樂”）； 2、申請(qǐng)安全聯(lián)盟&電腦管家“雙V”認(rèn)證，可以獲得專業(yè)的安全檢測(cè)和漏洞預(yù)警服務(wù)，解除網(wǎng)站風(fēng)險(xiǎn)提醒； 3、 咨詢安全聯(lián)盟修復(fù)專家獲得修復(fù)支持（升級(jí)OpenSSL 1.0.1g，使用-DOPENSSL_NO_HEARTBEATS參數(shù)重新編譯低版本的OpenSSL以禁用Heartbleed模塊。）

根據(jù)國(guó)內(nèi)一線知名安全廠商知道創(chuàng)宇公司旗下網(wǎng)絡(luò)空間搜索引擎“鐘馗之眼”（ZoomEye）的監(jiān)測(cè)數(shù)據(jù)顯示，當(dāng)前國(guó)內(nèi)依然有超過20000個(gè)交易類網(wǎng)站存在“心臟出血”漏洞危害，安全聯(lián)盟呼吁所有網(wǎng)站站長(zhǎng)及時(shí)行動(dòng)起來，修復(fù)網(wǎng)站漏洞，以保證自身及網(wǎng)民的安全。