中時電子報 綜合報導
網路資訊安全又出現漏洞,資安專家建議民眾勤於更換密碼自保。(圖/取自express.co.uk)
許多人近日流覽科技網站時,都會看到一則滴血紅心圖案的新聞,原來是一個被稱為Heartbleed(心臟出血)的安全缺陷被公開,駭客可藉此由電腦伺服器的工作記憶體,非法取得密碼和其他資訊,引發網路資安大恐慌。
根據了解,OpenSSL是加密網路通訊的基礎技術,得以捍衛密碼、信用卡卡號和其他流通於網路上的資料,目前有超過一半的網站都採用這套技術。駭客可以藉著這個安全漏洞,發動無限次攻擊。專家擔心,駭客得以解密過去受保護的服務並且掌握用戶今後的使用狀態,還可任意地冒名登入使用服務。
雖然目前已有方案可「止血」,但網站和服務供應商必須安裝更新。專家建議,在未確知登入的網站是否已經更新修補這項缺失之前,用戶最安全的辦法就是減少網路交易,這幾天盡量避免網購或使用網銀。除此之外,時常更換密碼也是自保之道,如果發現網路帳戶異常,也須提高警覺避免損失。
【點此洽詢 
沒有留言:
張貼留言