网络安全协议新漏洞威胁网银安全

新华网北京4月9日电(记者南婷、程士华)网络安全协议Open　SLL8日被曝存在安全漏洞，该协议常用于电商、网银等安全性极高的网站。漏洞一旦被恶意利用，意味着网民登录这些电商、网银的账户、密码等关键信息都将泄露，造成财产损失。

　　北京知道创宇信息技术有限公司研究部总监余弦表示，此次漏洞会影响为数众多的使用https的网站，其中包括公众熟知并且经常访问的微信、淘宝、各个网银、社交、门户等知名网站，而且越是知名的大网站，越是容易受到不法分子利用漏洞进行的攻击。

　　根据该公司持续在线监测(ZoomEye)情况来看，并非所有受到该漏洞威胁的公司都认识到了这一危害性。目前各公司主要有四类表现：有的在升级OpenSSL，比如360、百度等；有的暂停SSL服务，仍继续提高其主要功能，比如微信；有的为规避风险，干脆暂停网站全部服务；还有的根本没有采取任何措施。

　　据介绍，ZoomEye最新完成的扫描数据显示，全国160万个443端口中，有3.3万个受本次OpenSSL漏洞影响。由此可见，此次波及的网站数量之多、影响面之广。该漏洞由安全公司Codenomicon和谷歌安全工程师发现。

　　专家指出，如果这两天用过淘宝、支付类网站、网银等服务，建议修改密码，并且这两天先暂停使用。
(转载自新华网、新浪四川http://sc.sina.com.cn/news/z/2014-04-10/1028194536.html）