安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握。
经过初步评估,以https开头的网址有不少于30%-50%的网站中招,其中包括大家最常用的购物、网银、社交、门户共超过20000个网站存在“心脏出血”漏洞危害,影响到2亿网民安全。
图:QQ浏览器拦截并提醒OpenSSL”心血”漏洞
面对“心脏出血”漏洞的疯狂来袭,QQ浏览器表示已经支持对所有“心脏出血”漏洞网站的精准拦截和提醒。QQ浏览器7.6版具备强大的“安全中心实时防护”功能,所有通过QQ浏览器打开的网址都将通过电脑管家安全云库鉴定和安全联盟认证,一旦发现网站存在“心脏出血”漏洞、各类木马、钓鱼等恶意行为,会立即进行风险提醒。
另据了解,安装了电脑管家的PC在访问带有“心脏出血”漏洞网址的时候也会予以提醒,用户也可以将可疑网址输入到QQ对话框中进行安全鉴定。此外,腾讯安全专家还建议存在漏洞的网站尽快升级OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块,从而修复该漏洞。