OpenSSL爆出近年來最嚴重的網購危機
網路史上,出現了史上的大漏洞!Heartbleed被發現之後,使各大社交、電商及電郵網站包括了Facebook、Twitter、ebay 、 Yahoo、Dropbox等等無不繃緊神經嚴陣以待,由於Heartbleed是來自近三分之二網站使用的加密技術OpenSSL,而現在用手機直接上網購物,已經成了時下潮流新趨勢,所以可想而知,用戶們的帳號密碼、信用卡帳號等各種個資暴露在危險之下!
根據瑞典機構DigitasLBi研究顯示,利用手機購物,有高達86%的人認為能讓消費者更省錢,76%的人表示消費者能擁有更多的選擇,也有73%的人認為利用手機購物節省了更多的時間。但是同時也有64%的人表示,他們非常擔心手機購物的安全問題,此份研究報告顯示雖然消費型態已經改變,但多數人卻仍對手機購物的安全問題存有疑慮。
4月8日,被許多購物網站用來做安全加密的OpenSSL,被爆出存在安全漏洞,漏洞雖然小,但卻被認為是近年來最嚴重的安全漏洞,駭客可以從這個漏洞之中,盜竊消費者的帳號與密碼,進而影響消費者的權益。雖然各大網站在得知消息之後,立即做出許多防護因應措施如要求使用者更改密碼等等,但是360安全專家還是呼籲各大網站趕緊將版本升級,不能再讓傷害擴大。根據360監測顯示,至今仍有28.1%的網站還沒有修復這個致命漏洞。在未修復漏洞的網站類型中,又以企業官網、論壇社群、電器團購等三類網站最多。由於此漏洞存在於網站之上,手機本身無法防護,但是透過手機購物的人越來越多,因此360建議消費者在這段時間內,不論是使用手機或是電腦,都不要登入任何有安全漏洞的網站,等到修復完畢之後,趕緊修改帳號及密碼,才能確保用戶資料的安全。