網路史上最大漏洞 OpenSSL爆出近年來最嚴重的網購危機

網路史上，出現了史上的大漏洞！Heartbleed 被發現之後，使各大社交、電商及電郵網站包括了 Facebook、Twitter、ebay 、 Yahoo、Dropbox 等等無不繃緊神經嚴陣以待，由於 Heartbleed 是來自近三分之二網站使用的加密技術 OpenSSL，而現在用手機直接上網購物，已經成了時下潮流新趨勢，所以可想而知，用戶們的帳號密碼、信用卡帳號等各種個資暴露在危險之下！



根據瑞典機構 DigitasLBi 研究顯示，利用手機購物，有高達 86％的人認為能讓消費者更省錢，76％的人表示消費者能擁有更多的選擇，也有 73％的人認為利用手機購物節省了更多的時間。但是同時也有 64% 的人表示，他們非常擔心手機購物的安全問題，此份研究報告顯示雖然消費型態已經改變，但多數人卻仍對手機購物的安全問題存有疑慮。

4 月 8 日，被許多購物網站用來做安全加密的 OpenSSL，被爆出存在安全漏洞，漏洞雖然小，但卻被認為是近年來最嚴重的安全漏洞，駭客可以從這個漏洞之中，盜竊消費者的帳號與密碼，進而影響消費者的權益。雖然各大網站在得知消息之後，立即做出許多防護因應措施如要求使用者更改密碼等等，但是 360 安全專家還是呼籲各大網站趕緊將版本升級，不能再讓傷害擴大。

根據 360 監測顯示，至今仍有 28.1% 的網站還沒有修復這個致命漏洞。在未修復漏洞的網站類型中，又以企業官網、論壇社群、電器團購等三類網站最多。由於此漏洞存在於網站之上，手機本身無法防護，但是透過手機購物的人越來越多，因此 360 建議消費者在這段時間內，不論是使用手機或是電腦，都不要登入任何有安全漏洞的網站，等到修復完畢之後，趕緊修改帳號及密碼，才能確保用戶資料的安全。

電腦防毒專家 - 360 安全衛士：http://www.360tw.tw/

台灣 360 手機衛士 Android 版下載
https://play.google.com/store/apps/details?id=com.qihoo.msafe_tw

水杉而 於 2015-05-25 09:06:54 修改文章內容