心脏流血安全漏洞引发恐慌

心脏流血(heartbleed)安全漏洞最近引发人们恐慌。加拿大联邦政府税务局(CRA)的互联网报税系统遭到攻击,近千加拿大人的SIN号(工卡号)被窃取,政府和银行以及企业机构等已高度戒备。

专家表示,目前病毒和其它恶意软件是非常常见的网络安全威胁,但像心脏流血这样的安全漏洞,却已经感染60%以上的因特网服务器,尤其令人担心。换句话说,就是现在有在线业务的公司,比以往任何时候都更易受感染和攻击。

心脏流血安全漏洞是因OpenSSL全球因特网通用安全与隐私软件引起,目前全球许多政府与私人机构IT系统都受到影响,很有可能导致大量隐私信息被泄漏。心脏流血安全漏洞的一个最大问题是,即使有人曾攻击过服务器,也很难察觉和发现。

《金融邮报》报导说,互联网计算器用户可以使用下面几个方法来避免成为心血漏洞的受害者或减少受害几率。

首先是加强你的计算器的安全防护,使得黑客难于攻击。计算器安全防护方法包括:安装信得过的最新防病毒软件,并定期扫瞄你的计算器系统。使用自动软件更新功能对计算器操作系统和网页浏览器进行定期更新。

不要打开来历不明的邮件及其附件,如文件和图片等。不安装不可信的软件。不点击任何不可信的互联网连接。

你的银行、信用卡和其它私人账号要使用安全系数高的密码,如由随机选择的大小字母、数字和特殊符号组成的密码,并定期更改密码。避免用你的生日、母亲的婚前名、简单的数字和任何私人信息做密码。

参考数据:
加拿大税局惊爆-900个SIN卡号被盗

http://epochtimes.com/b5/14/4/15/n4131802.htm.html

心血漏洞冰山一角-安全防护为妙

http://epochtimes.com/b5/14/4/18/n4134472.htm

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>