全球互聯網急打補丁 美前100大網站逾八成安全

【大紀元2014年04月11日訊】（大紀元記者林南綜合報導）日前被披露出來的互聯網「心臟流血」（Heartbleed）漏洞，已迫使全球很多互聯網網站和網絡服務進入「補丁」模式，互聯網用戶被敦促儘快更換密碼。一項調查顯示，在短短不到2天內，美國排名前100大網站中有87.6％已經更新了軟件或未受影響，只有12.4％的網站仍處於「提高警覺」之中。

漏洞持續兩年 大多數互聯網用戶面臨信息安全威脅

「心臟出血」存在於被許多網站使用的OpenSSL的加密軟件，該漏洞允許黑客使用假的數據包，欺騙計算機，調用其存儲在內存裡的數據。糟糕的是，這一缺陷是現行標準檢測不到的，已存在了兩年左右。

從本質上講，Heartbleed漏洞可能會暴露用戶在某網站上存儲的用戶名和密碼，如Facebook ，Google， Pinterest，以及各銀行等。

該漏洞被一家安全公司Codenomicon和谷歌一個安全研究人員尼爾．梅塔（Neel Mehta）發現。4月9日在全球媒體上曝光。

專家認為，即使你不經常使用互聯網，你也很可能受此影響。「你很可能會受到直接或間接影響。 OpenSSL是最流行的開源加密庫和用於互聯網上流量的TLS （傳輸層安全）的加密。流行的社交網站，公司網站，商業網站，業餘愛好網站，安裝軟件的網站，甚至政府經營的網站，都可能正在使用這一脆弱的OpenSSL加密軟件。」

全球網站緊急應對 美國前100大網站逾八成是安全的

美國CNET科技資訊公司使用Alexa.com ，針對美國排名前100名的大型網站進行測試，列出了89家網站緊急應對「心臟出血」漏洞的修補情況，其中87.6％已轉為安全模式，12.4％未有通過測試。

統計數據顯示，截至美東時間4月10日晚7點，有51家公司網站已經更新了軟件，完成了為其網站「打補丁」步驟，但這些網站建議用戶更換密碼，這一比例佔57.3％。如Google，Facebook，YouTube，Yahoo!，Wikipedia，Bing，Pinterest，Blogspot，Instagram，Tumblr，Reddit，Netflix，Yelp，Etsy，Flickr，Blogger，Dropbox等。

有27家公司沒有使用OpenSSL加密軟件，因而數據未處於危險之中，佔30.3％。如數家銀行Wells Fargo，Chase，Bank of America，網上付款公司PayPal，零售商網站Amazon，eBay，Walmart，社交網站Twitter，LinkedIn，媒體網站Fox News，科技公司Apple，Microsoft，以及MSN，Live等。

有11家網站未通過測試，無法確定是否已打好「補丁」。因此，這幾家公司的用戶被列入「提高警覺」（Be On Alert）之中。如：一些媒體公司CNN，Huffington Post，Daily Mail，Forbes，其他網站包括：Weather.com，IMDb，AskXVideos，Zedo，LiveJasmin，Reference.com等。

互聯網用戶需更換密碼 保護自己的信息安全

心臟出血病毒在兩年時間裏，已經影響到數以百萬計的互聯網，但互聯網用戶也有辦法來保護自己 。第一道防線，作為互聯網用戶，首先需要更換密碼，以保護您的信息不被擄取和濫用，如信用卡號碼，密碼和其他個人信息資料。

如果各大網站對於「心臟出血」仍然是脆弱的，用戶更改密碼都不會礙事，但該互聯網網站必須先更新他們的軟件。為了應對這種漏洞， 一個稱為Heartbleed在線工具，可用來測試某個網站是否仍存在漏洞。只需輸入該網站的網址，它會讓你知道該網站是否是安全的。