百度安全發布"心臟出血"漏洞防禦方案

2023-09-22 20:53:06 2

    4月9日，一個被命名為「心臟出血」的漏洞被爆出，該漏洞的危害會讓黑客輕鬆地掌握網民的個人帳號、銀行帳號及隱私等信息。據悉，該漏洞不僅影響了大量網站伺服器，也存在於某些網絡設備中。百度安全中心在第一時間向各網站站長發出安全預警的同時，緊急上線「心臟出血」檢測服務，所有用戶只要登錄百度安全中心，即可在第一時間獲知網站是否安全。

    據悉，「心臟出血」漏洞是安全協議OpenSSL爆出本年度最嚴重的安全漏洞，其主要特點是危害以https開頭的網址，而帶有該開頭的網址，通常是與用戶個人信息最為密切的網絡銀行、郵件、在線購物、社交和在線支付等網站，因此，危害程度相當嚴重。用戶只要訪問受該漏洞感染的網站，就很有可能在不知不覺中被盜取個人信息，從而造成精神和經濟方面的重大損失。

    據統計，存在該漏洞的網站佔到網際網路網站的35%~52%左右，而且還有向PC和安卓手機蔓延之勢，受影響的網民更是達到達到2億人以上，其覆蓋面之廣，為歷次危害之首。

    對此，百度安全專家提醒廣大網民，如果不清楚某網站是否安全，最好不要在該網站進行登錄、網絡購物和網銀支付等操作。如果非要登錄，可提前進入百度安全中心網頁，切換到「心血檢測」標籤，在文本框中輸入要訪問的網址，原來單擊「提交並檢測」按鈕進行檢測。

    目前，已有13102個網站提交檢測，其中檢測含有該漏洞的網站高達1642個。對於存在該漏洞的網站，百度安全專家建議，應儘快使用百度衛士等專業級的安全防護工具抵禦黑客入侵，同時應及早諮詢百度安全中心的工作人員，以獲得修復支持（升級OpenSSL1.0.1g）。

    同時，百度安全專家建議最近在QQ聊天、處理郵件、上網瀏覽時，不要點擊不受信任的https開頭的連結，避免攻擊導致個人重要信息洩露。另外，對網民來說，更改密碼設置也是非常必要的，建議不同的網絡服務設置不同的帳號密碼，防止某網站帳號洩露後造成更大範圍的隱私洩露。

    四招應對「心臟出血」安全漏洞

    1、消費者不要瀏覽不正規的網站，不要隨意登記身份信息，不要輕易填寫個人的詳細資料，能不填寫的個人信息就儘量不要填寫。

    2、分級管理消費者自己的個人密碼，密碼的設置要務求多變，儘可能採取一些比較多的一些防護措施來加強帳號的自我防護和管理。

    3、建議在公共場所如果不需要使用WiFi網絡的話，儘量把這類功能暫時關閉。

    4、在個人使用電腦的時候不要輕易讓陌生人遠程控制自己的電腦，防止個人信息被竊取。■