互联网严重安全漏洞OpenSSL“心脏出血”的威胁仍在发酵。该漏洞不仅让国内3万网站中招,也让使用了包含OpenSSL代码库的手机APP难逃劫难。
据最新统计,有50%的手机APP正在使用。
近日,Google也证实在安卓4.1.1手机上存在相应漏洞问题,用户同样面临隐私遭窃取的风险。
手机安全专家表示,用户登录app,与用户直接登录网站一样,都有可能将自己的账号、密码等实时登录信息暴露给攻击者,也会受到漏洞的安全威胁。建议大家尽量在不同APP下使用不同密码,防止黑客攻击了某个服务器之后,使用同一密码进入你的其他客户端,特别是支付类应用的密码一定要单独设置。
OpenSSL漏洞下,手机APP也未能幸免,这让习惯了手机支付便捷之利的用户们如达摩克利斯之剑悬于头顶,不敢作为。这直接导致了支付类APP的交易量明显下降。
服务商们积极应对,截止目前,包括工行、建行、农行、交行、招行等较大的银行网站,支付宝、淘宝、京东、卓越等电商及支付网站,新浪、腾讯、网易等门户网站都表明已在第一时间修复该漏洞。
然而噤若寒蝉的用户们,已如哽在喉,颇有因噎废食之势。这让电商们尤其是纯线上支付的互联网彩票服务商焦虑不安,努力寻求对应之策。一款名为好彩头的彩票,为了彻底打消人们的安全顾虑,与中国移动电子商务基地达成了合作,推出电子券购彩服务。移动用户可以将话费积分按一定比例兑换成为电子券,2元电子券可购买一注彩票。这种近乎免费、独立于银行卡帐户的支付方式,对于刚刚经受这场“心脏出血”风波还惊魂未定的人来说,的确是一种最安全的支付方式。
可见,漏洞让“心脏出血”的同时,也为整个互联网安全敲响警钟,在完善机制的同时,也在推动产品创新和产业升级。
文章来源:
太平洋在线下载手机版
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。
