科杰在線www.yeewaa.com四月九日報道:
近期千萬不要網購,網絡核彈級危險漏洞曝光,什么密碼都易被盜http://www.www.yeewaa.com/news/news_view.asp?newsid=10946
從8號此漏洞被曝光開始已經過去幾天了,這個至少會影響到全球2/3安全服務器的特重大的安全漏洞影響還在持續發酵,據某位黑客描述。
目前還有很多人對此漏洞的嚴重性持樂觀態度,但實際上,此漏洞一旦被惡意利用,用戶登陸電商、支付類的安全網站(所有網址以https打頭的),你的賬號、密碼等關鍵信息都將面臨泄露風險,包括但不限于公眾熟知的網站,
像微信、一些網銀、淘寶、社交和門戶網站,知名度越高的網站,越受駭客“青睞”。
某網站的安全分析系統掃描結果顯示,在中國鏡內約160萬服務器中,受到明確影像的就有3萬4千臺左右。類似
蘇寧、網易、搜狗、盛大、比特幣中國等一個個大家熟知的網站紛紛中槍。
一位安全人員測試使用這個漏洞在國內某知名電商網站中獲取資料,結果令人震驚,只花了一點點時間,掃描了200個數據包,竟然得到40個用戶名和7個密碼,而且測試全部可以正常登陸。而且該人員表示,此漏洞曝光的8日起,網絡地下非法交易市場中,各種兜售非法數據的交易突然異常火爆,大量準確的姓名、身份證等敏感信息暴露。
這個存在2年的核彈級漏洞,到底迫害了多少用戶的信息安全,無從得知,
科杰在線www.yeewaa.com只能在此提醒大家,
在相關受影響的網站沒有明確表示已經修補好該漏洞前,不要在相關網站進行任何在線交易、轉帳、查詢等服務,也不要去試圖在線修改你的網銀或交易網站的密碼,因為漏洞沒修復,你修改密碼時的信息也同樣會被獲取。
等網站明確表示修復漏洞后,第一時間登陸網站修改密碼。黑客獲取的資料數據龐大,還需要時間進行“消化吸收”,祈禱你的密碼在駭客的盜取名單靠后的位置吧。
注意,像網易之類的郵箱網站,修改密碼后,記得一定要退出登陸,再重新登陸,因為如果駭客獲取了你的cookie,往往也可以利用它直接登陸你的郵箱。
--------------------------全文完----------------------------
