OpenSSL漏洞导致信息被盗 金山毒霸推全平台检测方案

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞，金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案，可对多种终端设备进行漏洞扫描和预警，防止用户的敏感个人隐私信息遭到泄露。

OpenSSL Heartbleed（“心脏出血”）漏洞于上周被曝光。OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站，由于该漏洞的存在，网民访问网站的cookies、SSL私钥、帐号密码等敏感数据，全都可能被黑客远程读取到。因此该漏洞一经曝光就引发了整个互联网的安全担忧，被业内称为2014年度最重大的安全漏洞之一。

据路透社报道，加拿大税务局周一称，黑客利用OpenSSL“心脏流血”漏洞窃取了900位纳税人的私人信息。安全专家警告称，很可能还会有更多攻击将要到来。

加拿大税务局称，黑客利用OpenSSL漏洞提取了社保账号，并可能窃取了其它数据。社保账户常常在就业和领取政府福利时使用到。加拿大税务局似乎是首家声称受到OpenSSL漏洞攻击的机构。全球三分之二的网站使用OpenSSL技术保护数据安全。

针对这些安全风险，金山毒霸安全中心紧急进行了技术分析和安全扫描，并推出了OpenSSL漏洞全平台检测方案。

在网民访问尚未修复漏洞的有风险网站时，金山毒霸可以及时向用户发出安全警告，防止输入的账号和密码被黑客截取。据金山毒霸安全中心统计，截至4月12日，每天访问存在OpenSSL漏洞的网站人数超过7000。随着越来越多网站修复了上述漏洞，访问人群的数量总体呈现下降趋势。

图注：金山毒霸提醒用户停止访问存有OpenSSL安全漏洞的风险网站。

如果用户的电脑或安卓手机中安装的软件存在此安全漏洞，金山毒霸及手机毒霸也可以发出提醒，并进行处理。网民将金山毒霸更新至最新版即可使用。

图注：金山毒霸可扫描电脑中存在OpenSSL漏洞的安全威胁并进行处理

图注：金山手机毒霸可扫描安卓手机中存在OpenSSL漏洞的APP，并提醒用户。

由于此次漏洞影响范围较大，安全专家建议广大网民更改重要网络服务的账号密码，提醒网民近期在QQ聊天、处理邮件、上网浏览时，不要点击不受信任的HTTPS开头的链接。专家还建议，不同的网络服务最好设置不同的账号密码，防止某网站账号被窃后造成更大范围的隐私泄露。