谁让你在网上裸奔? 解读上半年10大安全漏洞

　　安全漏洞一直是用户最为担心的问题，尤其是智能移动互联网时代，人们生活的方方面面都和网络搭上了关系。今年上半年相继爆发的十大安全漏洞，显示了互联网安全的严峻性。日前，业界安全专家、长城重点安全实验室主任陈亮对这十大安全漏洞进行了分析。

　　OpenSSL“心脏出血”漏洞

　　爆发于4月份的Heartbleed漏洞，可以直译为“心脏出血”，是OpenSSL源代码中存在的一个重大安全漏洞。

　　OpenSSL是互联网应用最广泛的安全传输方法，被各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站所广泛使用。此漏洞被普遍认为是近年来危害最严重的安全漏洞。该漏洞可以让黑客轻松在http开头的网址服务器上，实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有一些网站用户信息被黑客非法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的如网络诈骗等“次生危害”可能会大量集中显现。

　　从影响上看，加拿大税务局因该漏洞关闭了电子服务网站，维基也提醒用户更换密码。

　　目前所知，国内如下系统如果运营维护不当，会导致可能存在随机登录银联账户并获取服务器敏感信息：淘宝主站、微信网页版和公众账号版、中国银联、12306新版订票系统、比特币中国、搜狗通行证服务器、乐视网、凤凰网、京东某分站(存在此漏洞导致敏感信息泄露及已证明全站随机用户可登录)、搜狐畅游和联想官网。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：安全漏洞,网络安全,信息泄露