4月8日晚,网络安全协议OpenSSL被曝存在安全漏洞,该协议常用于电商、网银王安全性极高的网站,当用户登录账户时,密码等关键信息极有可能会泄露,造成财产损失。由于协议应用于服务提供商,导致手机端的移动支付也会受其影响,在服务商采取补救措施前,使用网银等支付工具的用户,也应该提高自身意识。 
网购需当心“心脏出血”漏洞
近日曝光的OpenSSL漏洞影响深远。据悉,ZoomEye最新完成的扫描数据显示,全国160万个443端口中,已有3.3万个受本次OpenSSL漏洞影响。由此可见,此次波及的网站数量之多、影响面之广。在国外,受到波及的网站也数不胜数,连NASA(美国航空航天局)也已宣布,用户数据库遭泄露。漏洞的发现者们给这个漏洞起了个形象的名字:heartbleed——心脏出血。而另据介绍,该漏洞实际上2012年已经出现,并且黑客入侵后也不会留下痕迹。
央视等媒体曝光Heartbleed漏洞
在相关网站升级修复前,建议暂且不要登录网购、网银账户,尤其是对那些没有明确采取补救措施的网站,更应该谨慎避免泄密风险。在网站完成修复升级后,及时修改密码,避免引发次生危害。 安全提醒:远离支付威胁 谨慎扫码
第三方支付以及移动支付在生活中越来越普及,给大众的生活带来了各种便利,但是手机端的安全问题也日趋严重。虽然此次Open SSL漏洞乍看之下,跟手机安全并无关联,但也暴露了支付安全的重要性。而目前Android平台上,由于系统环境较为开放,导致手机应用被不法分子利用的几率很大,用户在使用支付类应用的过程中,要谨防自己的信息被窃取,以免对财产安全造成威胁。
那么如何才能远离恶意威胁呢?为此,笔者特地询问了手机安全厂商LBE安全大师,针对此问题,LBE安全大师的工作人员说:
首先,建议用户到专业的应用市场下载应用,可以从基本上先杜绝山寨应用的问题;
其次,用户自身要培养安全意识,在安装客户端的时候,要仔细查看应用的权限需求,谨慎安装有问题应用。在使用网银、第三方支付工具时,要注意信息的安全,不乱扫码谨慎泄密,并勤于修改支付密码,绑定手机,增加手机验证码等方式,来提升自身手机安全意识。
LBE安全大师主动防御界面
再次,用户可以下载并安装像LBE安全大师这样的专业手机安全软件,可以第一时间阻隔安全风险,LBE安全大师业界首创的主动防御功能,可轻松识别虚假第三方应用,对来自应用及木马的恶意行为防范于无形,能够及时扑灭潜在威胁。LBE安全大师在隔离安全风险的同时,还给财产安全带来了保障。
来源: 手机之家