4月9日,一个被命名为“心脏出血”的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号、银行账号及隐私等信息。据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中。百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线“心脏出血”检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全。
据悉,“心脏出血”漏洞是安全协议openssl爆出本年度最严重的安全漏洞,其主要特点是危害以/index.php?heartbleed),切换到“心血检测”标签,在文本框中输入要访问的网址,原来单击“提交并检测”按钮进行检测。
目前,已有13102个网站提交检测,其中检测含有该漏洞的网站高达1642个。对于存在该漏洞的网站,百度安全专家建议,应尽快使用百度卫士等专业级的安全防护工具抵御黑客入侵,同时应及早咨询百度安全中心的工作人员,以获得修复支持(升级openssl1.0.1g)。
同时,百度安全专家建议最近在qq聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。另外,对网民来说,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。
四招应对“心脏出血”安全漏洞
1、消费者不要浏览不正规的网站,不要随意登记身份信息,不要轻易填写个人的详细资料,能不填写的个人信息就尽量不要填写。
2、分级管理消费者自己的个人密码,密码的设置要务求多变,尽可能采取一些比较多的一些防护措施来加强帐号的自我防护和管理。
3、建议在公共场所如果不需要使用wifi网络的话,尽量把这类功能暂时关闭。
4、在个人使用电脑的时候不要轻易让陌生人远程控制自己的电脑,防止个人信息被窃取。