有多少网站受到影响?
如何区分一个网站是否有用该服务,有两个较为简单的方法,一是看网址开头是否显示为https,二是看U R L左侧是否有“锁头”图标。
自这个漏洞被爆出后,全球的黑客与安全专家们已经展开了激烈竞赛。截至昨日下午6点,Zoom Eye系统扫描的数据显示中国受影响的大站包括12306网站、微信公众号、Q Q邮箱、支付宝、淘宝网、知乎、陌陌、雅虎、比特币中国、360应用,但上述网站均已完成修复。
除此之外,Y Y某服务也受到此次漏洞影响,但并未完成修复。
由于O penSSL漏洞排山倒海向互联网安全界袭来,多家网站也发表声明表示并未受到影响。小微金融服务集团(筹)首席风险官胡晓明昨日在出席公开活动时表示,经过一夜加班,阿里体系已经完成修复,不再存在风险。京东(滚动资讯)方面则向南都表示,前天较早时间就接收到了openssl H eartbleed漏洞的相关信息,进行了全面排查,并于昨天就完成了修补处理。百度方面则表示,百度钱包在这次风暴中未受影响。
重点
专家建议1-2天后再登录系统修改密码
李铁军建议,由于O penSSL漏洞并不涉及客户端,而是在用户向服务端提供信息的过程中,
黑客可以利用漏洞从服务器内存中窃取64K B数据,因此不易察觉。他建议,首先用户在使用服务时应该留意是否涉及https开头,如果是以此开头则使用了O penSSL协议,建议用户不要在此时登录网站修改密码,因为很可能是“送羊入虎口”。“建议等各大网站修复升级完成后,待1-2天后再登录系统修改密码,同时最近两天也可以留意账户是否出现异常。”