一场被称为“心脏出血”的互联网安全事件本周席卷全球,世界范围内的众多互联网公司因为使用了openssl这一基础安全协议套件而不得不彻夜升级,和黑客们争分夺秒。
4月8日晚间,openssl存在严重漏洞的消息在中国互联网圈中流传。谷歌、雅虎、facebook以及国内的腾讯、阿里巴巴甚至银行银联系统的安全性都受到威胁。技术人士提醒:用户的账户密码信息可能被盗用。
和黑客、白帽子(公布漏洞,但不会攻击的黑客)的激动相比,国内互联网公司出奇冷静,针对媒体关切给出的都是简单回复:已经升级补丁。但多位采访对象透露:这一次漏洞其实一周前就已在国外的技术小圈子里流传,直到4月8日确定并发布了补丁,国内一众互联网企业方才知晓——这中间理论上存在黑客已经获取中国互联网用户资料的可能性。一些企业甚至拖到4月9日才开始升级,考虑到升级需要一定时间,黑客仍有可能利用这个空档攻击漏洞。
