百度安全发布心脏出血漏洞防御方案

  百度安全发布“流血的心”漏洞防御方案

  4月9日,一个名为Heartbleed的漏洞被指责。这个漏洞的脆弱性使得黑客很容易接触到互联网用户的个人账号,银行账号和隐私信息,据悉这个漏洞不仅影响到大量的Web服务器,而且还存在于一些网络设备上。百度安全中心在第一时间向网站管理员发出安全警示的同时,紧急上线心脏出血检测服务,所有用户只需登录百度安全中心,即可了解到该网站是否安全。漏洞的核心是一个安全协议OpenSSL今年打破了最严重的安全漏洞,其主要特点是危害https地址的开始,随着URL的开始,通常与用户的个人信息最密切的网络银行,邮件,网上购物,社交网络和网上支付等网站,因此危害程度相当严重。访问该网站的用户感染了这个漏洞,很可能会在不知不觉中盗取个人信息,造成重大的精神和经济损失。据统计,有35%-52%的网站存在这个漏洞,并有向个人电脑和Android手机传播的趋势。受影响的网民达2亿多人,覆盖面广。第一次伤害。对此,百度安全专家提醒广大网民,如果不知道一个网站是否安全,最好不要登录网站,网上购物和网上银行支付等操作。如果你想登录,可以进入百度安全中心网页(http://sec.baidu.com/index.php?heartbleed),切换到血液检测标签,在文本框中输入网址你想访问,原来的点击提交和测试按钮进行测试。到目前为止,已经有13102个网站提交了测试,其中1642个网站已经通过了漏洞测试。百度安全专家建议尽快使用百度的专业网站来防范黑客入侵,应尽快咨询百度安全中心的工作人员,获取修复支持(升级OpenSSL1.0.1g)。同时,百度安全专家建议,最近在QQ聊天,邮件处理,上网浏览,不要点击不健康的https链接,以避免攻击造成个人重要信息泄露。另外,对于网民,换密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码,以防止网站账号泄密造成更大范围的隐私泄密。四招处理心脏出血安全漏洞1,消费者不浏览不规则网站,不要注册身份信息,不要轻易填写个人信息,个人信息不能尽量填写不填2,消费者对自己的个人密码管理水平,密码设置进行改变,尽可能多采取一些保护措施,加强帐户的自我保护和管理。 3,建议如果你不需要在公共场所使用WiFi网络,尽量暂时关闭这些功能。 4,个人使用电脑时不要轻易让陌生人远程控制自己的电脑,防止盗用个人信息。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技