首页 > 评论 > 关键词 > OpenSSL漏洞最新资讯 > 正文

OpenSSL漏洞谁会受影响 用户风险谁来买单?

2014-04-15 14:29 · 稿源:唐围

在4月8日这天XP停止服务登上了各大媒体的头条,但在同一天爆光的顶级安全漏洞安全标准协议OpenSSL爆出漏洞却没能引起广泛的关注与重视。这个致命的漏洞被业界称为“心脏流血”,可见此漏洞是非常致命的。但很多使用htttps加密的站点在用户登录访问时并没有告之受此漏洞的影响,并没有给用户知晓的权利,试问如果用户财产、信息风险由谁来买单呢?谁又是OpenSSL漏洞的得利者呢?

OpenSSL漏洞谁会受影响?

前阵子爆光的携程网信用卡信息造泄漏闹得人心惶惶的,此次爆光的OpenSSL更可谓是重量级的,中国境内160余台服务器中有33303台受这一影响,数字是相当惊人的。只要使用htttps加密的站点都受此漏洞的影响,它直接影响着电商、购物、网银、社交等网站客户信息与财产的安全。

OpenSSL漏洞造成的风险谁来买单?

但受到此漏洞影响的大大小小的互联网公司们却没有第一时间站出来告之用户受到此漏洞的风险与影响?并没有给用户知晓的权利,大多数网民并不知道此漏洞的存在。在此事件不难看出大多互联网公司缺少的坦诚与责任等问题。很多互联网公司都是在8日后才进行漏洞的修补的,但在7日和8日之间有2亿网民访问过存在漏洞的网站,如这些网民中有账户信息、财产有受到损失由谁来买单呢?虽说此漏洞并不是网站营运商制造与想看到的,但必竟做为营运一方来说就有责任与义务告之用户并做出相对应的措施,当有用户受到损失应承担相对应的损失与责任,必竟用户在访问你家网站时所造成的风险的谁营运谁就应当承担起承认。

怎样防止OpenSSL漏洞的侵害?

改密并不是最有效保护账户信息泄露的途径,如果访问的网站并没有做出对OpenSSL漏洞的修复,改密码后也照样会遭到泄露,虽然到目前包括腾讯、阿里、360、百度等70%互联网公司对此漏洞进行了修复,但是还有30%网站并没有采取有效的措施。用户现在只能做的就是登录网页后,点击退出登录并清除缓存,避免黑客利用缓存进行登录。

谁是OpenSSL漏洞的受益者?

据了解此漏洞在2年前已经存在了,但为什么选择在4月8日才公布呢?恰巧在8日那天也是XP停止服务的日子,为什么两件事情在同一时间撞车呢?很让人匪夷所思,无疑OpenSSL漏洞的爆光对微软来说是相当有利的,XP停止服务后不再更新漏洞和补丁,这就意味着还在用户XP系统的用户直接受到此漏洞的危害,光靠杀毒软件这一道枷锁并不意味着就能有效的保护用户的安全了,特别是涉及互联网财产的安全问题。这么爆炸性的漏洞无不提示着用户应该更换系统了,而8日当天微软也将推送其的最新系统Windows 8.1。OpenSSL漏洞有效的证明电脑系统不更新漏洞与打补丁是多么可怕的一个问题,小伙伴赶快使用Windows 8.1吧。这是微软公司乐见其中的事情。

OpenSSL漏洞的爆光无不考验着互联网公司坦诚与责任,但是又有几家公司勇于站出来表态网站也会受到OpenSSL漏洞的影响,并在用户访问网站时及时弹窗告之用户,让用户拥有最基本的知晓权。 OpenSSL漏洞无不值得各互联网公司的深思,怎么做一家担当、坦诚与责任的互联网公司。

本文出自万有数卡(http://www.wanyouka.com/NewsInfo.asp?Id=1187)转截请说明出处!

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签