OpenSSL爆出近年來最嚴重的網購危機

網路史上，出現了史上的大漏洞！Heartbleed被發現之後，使各大社交、電商及電郵網站包括了Facebook、Twitter、ebay 、 Yahoo、Dropbox等等無不繃緊神經嚴陣以待，由於Heartbleed是來自近三分之二網站使用的加密技術OpenSSL，而現在用手機直接上網購物，已經成了時下潮流新趨勢，所以可想而知，用戶們的帳號密碼、信用卡帳號等各種個資暴露在危險之下！

根據瑞典機構DigitasLBi研究顯示，利用手機購物，有高達86％的人認為能讓消費者更省錢，76％的人表示消費者能擁有更多的選擇，也有73％的人認為利用手機購物節省了更多的時間。但是同時也有64%的人表示，他們非常擔心手機購物的安全問題，此份研究報告顯示雖然消費型態已經改變，但多數人卻仍對手機購物的安全問題存有疑慮。

4月8日，被許多購物網站用來做安全加密的OpenSSL，被爆出存在安全漏洞，漏洞雖然小，但卻被認為是近年來最嚴重的安全漏洞，駭客可以從這個漏洞之中，盜竊消費者的帳號與密碼，進而影響消費者的權益。雖然各大網站在得知消息之後，立即做出許多防護因應措施如要求使用者更改密碼等等，但是360安全專家還是呼籲各大網站趕緊將版本升級，不能再讓傷害擴大。根據360監測顯示，至今仍有28.1%的網站還沒有修復這個致命漏洞。在未修復漏洞的網站類型中，又以企業官網、論壇社群、電器團購等三類網站最多。由於此漏洞存在於網站之上，手機本身無法防護，但是透過手機購物的人越來越多，因此360建議消費者在這段時間內，不論是使用手機或是電腦，都不要登入任何有安全漏洞的網站，等到修復完畢之後，趕緊修改帳號及密碼，才能確保用戶資料的安全。