“地震級”災害突襲互聯網　新漏洞威脅網銀、微信、淘寶等安全

新華網北京4月9日電(記者 南婷 程士華)8日，常用于電商、網銀等安全性極高網站的網絡安全協議Open　SLL被曝出存在安全漏洞，危及全球包括銀行、電商在內關鍵部門和普通用戶財產和信息安全。這一漏洞一旦被惡意利用，意味著用戶登錄這些電商、網銀的賬戶、密碼等關鍵信息都將泄露。

北京知道創宇信息技術有限公司研究部總監鐘晨鳴表示，此次漏洞會影響為數眾多的使用https的網站，包括公眾熟知并且經常訪問的微信、淘寶、各個網銀、社交、門戶等知名網站，而且越是知名的大網站，越是容易受到不法分子利用漏洞進行的攻擊。

據南京翰海源信息技術有限公司創始人方興介紹，通俗來講，通過這個漏洞，可以泄露以下四方面內容：一是私鑰，所有https站點的加密內容全能破解；二是網站用戶密碼，用戶資產如網銀隱私數據被盜取；三是服務器配置和源碼，服務器可以被攻破；四是服務器掛掉不能提供服務。

一位安全行業人士透露，他在某著名電商網站上用這個漏洞嘗試讀取數據，在讀取200次后，獲得了40多個用戶名、7個密碼，用這些密碼，他成功地登錄了該網站。

這一漏洞被曝出后，全球的黑客與安全保衛者們展開了競賽。黑客在不停地試探各類服務器，試圖從漏洞中抓取到盡量多的用戶數據；安全保衛者則在盡可能短的時間里升級系統、彌補漏洞，實在來不及實施的則暫時關閉某些服務。