affair

　　 大洋新聞 時間: 2014-04-13來源: 信息時報
　　據新華社電 作為互聯網上廣泛使用的基礎組件，OpenSSL“心臟出血”漏洞威脅持續發酵。據360漏洞研究實驗室最新分析，此漏洞不僅影響以https開頭的網站，黑客還可利用此漏洞直接對個人電腦發起攻擊。
　　據360介紹，在全球最大的社交編程及代碼托管網站GitHub上，已有黑客曬出利用“心臟出血”漏洞攻擊個人電腦客戶端的代碼。這意味著，即便用戶不去登錄存在OpenSSL漏洞的網站，當訪問被黑客控制或者偽造的https網站時也面臨被攻擊的風險。
　　中國國家信息安全漏洞庫特聘技術專家、360漏洞研究實驗室主任袁仁廣指出，“心臟出血”漏洞剛剛曝出時，黑客是以“客戶端打服務器”的方式抓取網站服務器的內存數據，包括用戶賬號密碼等信息。隨著大多網站逐漸修複漏洞，黑客攻擊方式將轉向“服務器打客戶端”，個人電腦的安全防護變得更為重要。
　　袁仁廣表示，個人電腦一旦遭遇“心臟出血”漏洞攻擊，其後果不僅是賬號密碼、登錄認證cookies、密鑰等敏感數據被黑客抓取，Windows安全體系也會因此“內傷”被黑客突破，一些原本威脅不大的漏洞結合“心臟出血”漏洞會爆發出強大的破壞力，使整個系統被黑客入侵控制。
　　為防風險，安全專家建議Windows用戶及時對電腦進行“體檢”或“系統修複”，預防內存數據被黑客利用漏洞攻擊抓取。互聯網基礎組件OpenSSL4月8日爆出“心臟出血”漏洞，此漏洞被認為是近年來危害最嚴重的安全漏洞。
　　　　（原標題：“心臟出血”漏洞發酵個人電腦成待宰羔羊）