加密軟件OpenSSL 爆保安漏洞

【經濟日報專訊】廣為全球數千網站採用的加密軟件OpenSSL被揭存在嚴重漏洞，黑客可藉此竊取密碼及銀行資料等，由Facebook以至美國聯邦調查局（FBI）等知名網站亦受影響。

不少人視瀏覽器地址欄中的「掛鎖」符號為安心上網標記，但名為CVE-2014-0160的嚴重漏洞周一（7日）曝光，再次提醒網民，網絡安全無絕對。
稱「Heartbleed」 如心臟出血
這漏洞被稱為「Heartbleed」（心臟出血），嚴重程度也跟心臟出血無異。不法之徒可藉此入侵伺服器，取得原碼、密碼，或解開已加密數據。雖然黑客每次僅可截取64KB數據，但可透過持續發出指令，最終獲得所需全部資料。
Fox-IT網絡防禦專家說：「如你要求極高網上私隱度，或應在未來數天不上網。」不過，現代人生活與互聯網密不可分，用家惟有用特定網站進行測試（詳見Q&A），或事先向網站負責人查詢，以策安全。
漏洞存在兩年 網企急應變
《紐約時報》報道，有證據顯示黑客已知悉這存在約兩年的漏洞。近日Google、雅虎、PayPal、亞馬遜都忙於緊急應變，為其OpenSSL軟件打上補丁（patch）及通知用戶更改密碼。
雖然漏洞只存在於過去數年發出的OpenSSL版本，但影響遍及全球三分二伺服器。網絡安全服務供應商Venafi Inc.總裁哈德森（Jeff Hudson）說，一間大型跨國公司或需更新數以萬計的證書（作保安用途的電子信息附件）及密碼。