Tiger_Aeolus 2014-4-15 13:06
“心脏流血”来袭, 10招教你如何防范[11P]
[font=微软雅黑][size=4]“心脏流血”来袭, 10招教你如何防范[11P]
近日,网络安全协议OpenSSL曝出严重安全漏洞——“心脏流血(Heartbleed)黑客利用该漏洞可以在自己的电脑上实时抓取网站登陆服务器的内存数据,其中包括正在登陆的网站用户的账号密码等高度隐私。目前尚不清楚该漏洞给全球互联网造成了多大损失,但由于OpenSSL在各大网银、在线支付、电商和门户等重要网站上广泛使用,所以情况不容乐观。那么,作为普通的互联网用户,如何才能规避“心脏流血”的风险
[img]http://img5.cache.netease.com/photo/0009/2014-04-14/9PPK32OS5FVH0009.jpg[/img]
“心脏流血”来袭 规避风险的10大对策
[img]http://tempmedia.tumblr.com/preview.FA6VXs1MBpjPw59u/e9826f6829b3d40e7e90ceff0ee078d8_1280.jpg[/img]
(1)了解受到直接影响的网站以及他们所采取的措施
据估计,在全球排名前1万的网站中,一共有600家网站存在“心脏流血”漏洞,同时,还有难以计数的小网站。所以,未来避免不必要的损失,首先需要弄清楚有哪些大网站受到该漏洞的直接影响,同时还要关注这些网站所采取的应对措施。
[img]http://img3.cache.netease.com/photo/0009/2014-04-14/9PPK334B5FVH0009.jpg[/img]
(2)不要登录任何受影响的网站
尽管并不是所有受影响的网站都存在安全隐患,但是作为普通用户来说,最近还是不要在登陆这些网站为好,直到这些网站发布官方声明肯定自己的服务器是安全的。毕竟当用户登陆到这些网站上之后,黑客能够通过“心脏流血”漏洞获得所有的用户账号和密码,单想一想就让人不寒而栗了。
[img]http://img6.cache.netease.com/photo/0009/2014-04-14/9PPK337H5FVH0009.jpg[/img]
(3)不要轻信网站所谓的“安全隐患已完全清除”
部分网站最近表示已经完全清除了与“心脏流血”漏洞有关的安全隐患,但有可能他们只是解决了部分问题,所以如果你没有什么紧急的事情,最好还是观望一段时间,等该漏洞的威胁彻底消除之后再做打算。
[img]http://img3.cache.netease.com/photo/0009/2014-04-14/9PPK33AQ5FVH0009.jpg[/img]
(4)留意浏览器的Cookie
有迹象表明,“心脏流血”漏洞已经漫延到网络浏览方面。根据网络安全专家的介绍,该漏洞可以对浏览器中的Cookie进行跟踪,所以普通用户在使用完自己的浏览器之后,最好清理一下后台的Cookie文件以防万一。
[img]http://img2.cache.netease.com/photo/0009/2014-04-14/9PPK33E05FVH0009.jpg[/img]
(5)准备更换新的密码
“心脏流血”漏洞让网站登陆密码的安全性再次凸显出来,考虑到某些网站的账号和密码数据已经被黑客窃走,所以用户最好准备好自己新的密码,但是现在先不要急着更换,需要等该网站确定其服务区处于安全状态时再进行更换,避免出现新密码再次被盗的情况。
[img]http://img4.cache.netease.com/photo/0009/2014-04-14/9PPK33HC5FVH0009.jpg[/img]
(6)尽量采用双重身份验证方法
尽管双重身份验证方法稍显麻烦,但是安全度也更高一些,所以如果你所登陆的网站支持这种验证方式的话,建议你开通该功能。一般情况下,双重身份验证除了要求用户输入常规的用户名和密码之外,还会进行其它方面的验证,例如输入手机验证码等等。虽然双重身份验证方法不能完全规避安全风险的,但至少能将你的账户安全度提升一个档次。
[img]http://img3.cache.netease.com/photo/0009/2014-04-14/9PPK33KQ5FVH0009.jpg[/img]
(7)尽量不要登陆小网站
虽然“心脏流血”漏洞由于对一些知名网站的安全造成威胁而被世人所知,但是肯定也有不少小网站收到影响,而这些网站由于研发能力有限,他们的应急反应速度会比较慢,甚至可能并不知道该如何应对这一问题,所以最近最好不要登陆这些小网站,避免遭受不必要的损失。
[img]http://img6.cache.netease.com/photo/0009/2014-04-14/9PPK33OJ5FVH0009.jpg[/img]
(8)对网络公司施加压力
对于那些大型网络公司来说,普通用户应该踊跃在其论坛上发言,呼吁其重视并解决“心脏流血”漏洞的相关问题。此外,用户也可以通过电子邮件以及社交网络媒体向这些公司施加压力,并督促其尽快出台应对措施。
[img]http://tempmedia.tumblr.com/preview.FA6VXs1MBpjPw59u/34122f801da6754f58bc6b7c0a0ea489_1280.jpg[/img]
(9)关注新闻报道
尽管“心脏流血”漏洞目前已经被媒体爆出,但是该漏洞所造成的损失还不得而知,所以最近需要密切关注新闻报道,了解事态的最新进展。同时千万不要低估“心脏流血”漏洞的破坏力,有可能你就是下一个“受害者”。
[img]http://img3.cache.netease.com/photo/0009/2014-04-14/9PPK330M5FVH0009.jpg[/img]
(10)如果可能的话,最近尽量不要上网
有安全专家建议在“心脏流血”漏洞问题尚未完全解决之前,建议用户尽量不要上网,尤其是不要登陆那些已经公布出来的受到影响的网站,毕竟目前还不知道该漏洞所造成的损失有多大,所以如果可能的话,最近最好与网络“保持距离”。[/size][/font]
[[i] 本帖最后由 Tiger_Aeolus 于 2014-4-15 13:15 编辑 [/i]]
妖媚淫穴熟妇 2014-4-15 17:32
刚看帖子还以为是国际医疗机构说什么世界心脏安全日。再看原来是Openssl的数据漏洞病毒啊,晚上回去就做一下安全防护,改登录密码删除数据缓存。
在线客服(1)