您当前的位置: 首页 > 军事

互联大漏洞可能让你心脏出血

2018-11-06 09:25:03

互联“大漏洞”,可能让你“心脏出血”

2014年4月10日《1+1》完成台本

——互联大漏洞,可能让你“心脏出血”

白岩松评论员:

您好观众朋友,欢迎收看正在直播的《1+1》。

有人说,当代人口袋里有三样东西是重要的,钥匙、钱包和。丢什么是可怕的?很多人会选择,如果要丢了钥匙就太可怕了,因为丢了钥匙有可能你要付出的代价比丢一个钱包还要大得多得多得多。但是如果告诉您,这两天很多人担心,有人是通过你的或者说是互联盗取了你的互联钥匙,让你的钱包正存在着潜在或者实际上被别人大大方方拿走的这种不安全的时候,您会做何感想呢?

4月8日公布了一个的信息,告诉全球的互联正在存在一个巨大的安全漏洞,在中国涉及到的民有可能高达2亿。在这个民数已经超过6亿,上购物的人已经超过3亿的国度里,这样一个消息毫无疑问应该是爆炸性的,但是街头采访,似乎显得平静。

近互联上有一个络安全漏洞,这个事你知道吗?

市民:

不知道,没有听说。

市民:

络安全漏洞?不太清楚。

市民:

不大清楚。

它会盗取你的个人信息,你担心吗?

市民:

那还挺担心的。

市民:

会有一点,所以现在不管乱注册那些东西。

市民:

本来也不是有钱人,卡上也没有太多的钱,所以我觉得即使有漏洞也不会(担心)。

市民:

我就把该装的都装完了,他要真盗我也没有办法。我又不是黑客,它要真想黑我电脑那就黑呗,我能怎么着。

评论员:

可能相当多的人还没有意识到这样的一个漏洞,对你存在的潜在和现实的风险究竟意味着什么。其实这个消息一旦公布,不仅该提醒我们每一个人去防范漏洞,小偷也都紧密地行动起来,在互联可能去摸着一又一把的这种钥匙。来,我们一起关注一下这样的现实。

解说:

4月8日,对于互联界似乎是不平常的一天。这一天,一个代号“心脏出血”的重大互联安全漏洞被国外黑客曝光。随后,黑客们和络安全漏洞的检测者们都度过了一个不眠之夜。

余弦北京知道创宇信息技术有限公司研究部总监:

4月7日这个细节公布之后,4月8日国内就开始对这个进行了应急,到下午的时候,比如说有些互联公司,像百度、360、腾讯、阿里他们的应急团队就开始进行大面积的修补,但是这个修补过程实际上并不会说有那么快。

解说:

到底是什么发生了漏洞?为什么会让互联界都发生了震动?而络安全研究者们为什么会将它形容为“心脏出血”的问题?

余弦:

我把它比喻成免疫系统,它跟心脏实际上都是一种非常非常的关键的梗架。心脏如果出问题了,整个连互联可能都会坍塌掉了。

解说:

事实上,这一次发生漏洞的是国际着名安全协议OpenSSL。目前世界上大概2/3的络服务器正在使用,包括购物、银、社交、邮箱等。而此次,页地址中,用https开始的站受到的影响。

董方360站卫士产品经理:

你就把它理解为一个防盗门,但是这个防盗门它本身有漏洞,它的锁别人可能就开进去了,让你家里的所有贵重物品等于有可能就不是你的了,会被别人拿走。

解说:

目前,根据国际互连安全厂商检测的数据显示,中国160万个443端口中,已经有3.3万个受到本次漏洞的影响。

余弦:

刚开始的时候,可能大家没意识到它的问题的严重性。然后我们早上的时候就做了一个测试,发现它造成的危害,确实如国外社区里面说的那种危害就是很严重。

解说:

据统计,在4月7日、8日两天时间,共计约2亿民访问了存在漏洞的站。也就是说,他们在登录服务器中所显示的用户名、密码和信用卡等信息,很有可能会被人盗取。

余弦:

这个漏洞造成的影响,实际上确实有可能会导致你相关的虚拟财产,或者你真实存在上的这些财产,有可能丢失,被黑客给盗取。

解说:

目前,也有业内的相关人士将这一漏洞在整个互联中的影响形容为前所未有。

董方:

非常非常严重的一个事故,就是颠覆了整个安全界的观念。安全的东西反而被攻破了。

解说:

面对这一次的互联漏洞,就在昨天,阿里巴巴、腾讯、百度、360、京东等中国互联公司都表示,已经在时间对漏洞进行了修复。但是,作为民来说,他们在上留下的电子信息真的安全了吗?

评论员:

这件事不小,尤其在中国,有6亿民以上的国度里头,这件事当然不小,是一种心脏出血的感觉。

我们来看,其实当我们进入互联的时候,你前面有一个锁,你会觉得这非常安全,这就像进入到我自己家一样,带锁。但是现在这个锁防君子不防小人,已经形同虚设,你想想后果会是什么。它达到的结果是,比如说私钥,所有https站点的加密内容全能破解;第二,站用户的密码,用户资产,如银隐私数据被盗取;第三,服务器配置,服务器可以被攻破,服务器挂掉不能提供服务。尤其前两者进我们每一个体的关系实在是太过紧密,因为这涉及到我们日常生活中的电子商务、即时聊天、络支付、邮件服务、权限认证等等等等,这还了得?马上要请教一位专家,是络安全应急技术国家工程实验室的主任杜跃进,杜主任您好。

杜跃进络安全应急技术国家工程实验室主任:

您好。

评论员:

这件事现在是否已经造成了我们作为互联用户存在的时候,拥有了一种巨大的不安全感或者说是损失?

杜跃进:

损失肯定会造成,但是它和我们过去说的传统的计算机病毒,动不动让我们的机器不好用了之类的不一样,这损失会是很隐蔽的。因为就像刚才有人比喻的,把您的家里的钥匙丢了,或者把你的身份证丢了,或者把你的银行卡的信息全丢了,这并不等于说立即你会感觉到损失,但是后面一定会有损失的。

原标题:互联“大漏洞”,可能让你“心脏出血”

原文链接:

稿源:中国广播

作者:晓凡

如何科学减肥
捕鱼兑礼品
饺子机
推荐阅读
图文聚焦