富宇五金：

最近的兩天里，互聯(lián)網(wǎng)曝出的一項(xiàng)縫隙，讓一些安全專家和黑客難眠。其緣由在于一個(gè)被黑客社區(qū)命名為“心臟出血”的縫隙，運(yùn)用該縫隙，黑客能夠?qū)崟r(shí)獲取用戶登錄賬號(hào)和暗碼。

“這對(duì)黑客來(lái)說(shuō)是千載難逢的好機(jī)會(huì)，對(duì)安全廠商也是一鳴驚人的好機(jī)會(huì)，而互聯(lián)網(wǎng)公司能夠有一失足成千古恨的風(fēng)險(xiǎn)。”360公司副總裁、首席隱私官譚曉生說(shuō)。

不過(guò)也有人以為安全公司是言過(guò)其實(shí)，某國(guó)外安全公司我國(guó)區(qū)技能總監(jiān)陳成功以為，“心臟出血”的確是一個(gè)縫隙，這個(gè)縫隙也對(duì)比慣例，但兩年中一向并沒(méi)有迸發(fā)，真實(shí)有能力運(yùn)用這個(gè)縫隙發(fā)動(dòng)進(jìn)犯的也僅僅很小一部分黑客。

他以為，存在黑客進(jìn)犯取得用戶數(shù)據(jù)后過(guò)一段時(shí)間再牟利的能夠性。但也不掃除有些安全公司并沒(méi)有做實(shí)際工作而借機(jī)炒作。而中招的互聯(lián)網(wǎng)公司和用戶小心謹(jǐn)慎、寧可信其有不可信其無(wú)的心態(tài)仍是值得贊許的。

“出血”攪動(dòng)互聯(lián)網(wǎng)“心臟”

所謂“心臟出血”，指的是OpenSSL源代碼呈現(xiàn)的一個(gè)縫隙。這一縫隙的存在，能夠讓進(jìn)犯者取得服務(wù)器上64K內(nèi)存中的數(shù)據(jù)內(nèi)容。這部分?jǐn)?shù)據(jù)中，能夠存有安全證書、用戶名與暗碼、聊天工具的音訊、電子郵件以及重要的商業(yè)文檔等數(shù)據(jù)。

譚曉生稱，OpenSSL是互聯(lián)網(wǎng)上運(yùn)用最廣泛的安全傳輸方法，“它是互聯(lián)網(wǎng)上銷量最大的門鎖”，各大網(wǎng)銀、在線支付、電商網(wǎng)站和門戶網(wǎng)站都在運(yùn)用，一旦這個(gè)門鎖呈現(xiàn)問(wèn)題，簡(jiǎn)直一切的重要的網(wǎng)站都會(huì)“裸奔”。