威脅還長(zhǎng)期潛伏

余弦坦言，問(wèn)題在于這個(gè)漏洞實(shí)際出現(xiàn)在２０１２年。兩年多來(lái)，誰(shuí)也不知道是否已經(jīng)有黑客利用漏洞獲取了用戶(hù)資料；由于該漏洞即使被入侵也不會(huì)在服務(wù)器日志中留下痕跡，所以目前還沒(méi)有辦法確認(rèn)哪些服務(wù)器被入侵過(guò)，也就沒(méi)法定位損失、確認(rèn)泄露信息。

目前看來(lái)，該漏洞確已被很多黑客利用。網(wǎng)絡(luò)安全領(lǐng)域資深人士透露，由于ＯｐｅｎＳＳＬ漏洞的出現(xiàn)，８日、９日的地下交易市場(chǎng)中，各種兜售非法數(shù)據(jù)的交易顯得異?；鸨?，比如一份某省工程類(lèi)人員的信息數(shù)據(jù)，該信息清晰顯示出大量人員的姓名、身份證號(hào)碼等。

記者采訪了解到，安全協(xié)議ＯｐｅｎＳＳＬ最新漏洞的影響仍在持續(xù)發(fā)酵，截至目前仍有許多網(wǎng)站尚未完成漏洞修復(fù)。

楊冀龍建議，在相關(guān)網(wǎng)站升級(jí)修復(fù)前，建議暫且不要登錄網(wǎng)購(gòu)、支付類(lèi)接口賬戶(hù)，尤其是對(duì)那些沒(méi)有明確采取補(bǔ)救措施的網(wǎng)站，更應(yīng)該謹(jǐn)慎避免泄密風(fēng)險(xiǎn)。對(duì)于一些已經(jīng)完成升級(jí)的網(wǎng)站，用戶(hù)應(yīng)當(dāng)盡快登錄網(wǎng)站更改自己的密碼等重要信息。

安全人士指出，即使用戶(hù)之前登錄的網(wǎng)站發(fā)生了泄密，因?yàn)楹诳驼莆盏馁~號(hào)密碼數(shù)量龐大，短時(shí)間內(nèi)無(wú)法消化使用，所以對(duì)于單個(gè)用戶(hù)而言盡快更改密碼設(shè)置是非常必要的。但是，對(duì)于一些郵箱類(lèi)網(wǎng)站，則需再登錄郵箱一次，然后點(diǎn)擊退出登錄，因?yàn)楹诳屠茫悖铮铮耄椋寰彺婵芍苯拥卿洝?/p>