宜宾信息网
历史
当前位置:首页 > 历史

致命内伤网络世界的大混乱

发布时间:2019-10-20 14:41:40 编辑:笔名

致命内伤 络世界的大混乱

文/王云辉

有可能导致络大混乱么?反复修改了自己的问题之后,我点击了发送。

片刻后,对话框里跳出一句回复现在已经乱了。

之后,是长久的寂静。

显然,络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我在这个不眠之夜,Ta还有太多的事情要做。

2014年4月8日,必将永载于互联史册。

这一天,互联世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。

很多普通人更关心第一件事,因为与自己切身相关。

但事实上,第二件事,才是真正的大事件。

这个漏洞影响了多少站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、公众号、YY语音、陌陌、雅虎邮件、银、门户等各种站,基本上都出了问题。

而在国外,受到波及的站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。

这个漏洞被曝光的黑客命名为heartbleed,意思是心脏出血代表着最致命的内伤。

这是一个极为贴近的表述。

如果用专业的表述,OpenSSL是为络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现络通信的高强度加密。

这也就是说,OpenSSL的存在

,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种络应用程序中。

但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,黑客可以轻松获得用户的cookie,甚至明文的帐号和密码。

这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。

于是,一场疯狂的竞速开始。

站们开始紧急预警和修复升级,安全公司和白帽们忙着测试漏洞影响并进行扩展推衍,而更多的黑客们,则抓紧时间开始狂欢:

懂技术的人,深入地把玩这个漏洞,以它为武器,向自己久攻不下的站发起攻击;不懂技术的小黑客们,也如同大战场边缘的游勇,利用漏洞四下劫掠。

这是一个不眠之夜除了大批仍茫不知情的民。

面对危机,站们策略不一,有的紧急升级OpenSSL;有的暂停了服务;有的服务还在,但暂停了SSL加密;当然,还有的在睡大觉

希望他们早上起来以后,还能保持自己放松的心情。

事实上,就漏洞本身来说,现在黑客们争夺的就是时间,一旦主要的站们完成漏洞修复,这一波地震就能算是过去,大家自然回归常态,该购的购,该玩的玩。

不过,值得注意的是,由于OpenSSL应用非常广泛,所以相对站等表面上的应用,它在各种客户端、VPN、WAF等其他领域,也将带来更加隐蔽的风险,并将持续一段时间。

所以,对于用户们来说,当前需要做到以下两点:

1、至少在未来天内,尽量少登录以https://开头的站,并尽可能少地使用银服务,避免自己的账号密码被黑客窃取。

2、在安全厂商有明确的通知前,随时保持警惕。

而对整个互联产业来说,这个事件更大的一个意义,在于让所有人重新回过头来反思:

当我们认为安全的一切,都突然变得不安全,我们又将如何维持这个虚拟世界的存续与稳定?

如果,这个事件能够改变环境,让因为不受重视,缺乏商业输血,长期处于孱弱状态的中国络安全产业获得新的生机,或许,也能算是塞翁失马,终有所得。

小孩积食怎么快速消食薏芽健脾凝胶小孩脸色发黄

小孩发烧怎么处理

婴儿大便干燥怎么办

丁桂薏芽健脾凝胶成分

小儿低烧怎么办

缓慢性心律失常的原因

缓慢性心律失常怎么办

抗快速心律失常首选药

快速心律失常表现

小孩不爱吃饭怎么办

小孩不爱吃饭怎么回事

小孩不消化吃什么食物

小孩不消化吃什么食物

心肌缺血吃什么好
老人心肌缺血怎么办
冠心病是怎么引起的
长期心绞痛患者吃什么药好