摘要：大雨将倾，会浇在我们每个人的头上。
　　有时想想，人活在这个世界，彼此之间，其实有很深的联系。而这种联系，往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒，我不知道，此次天涯2009年的老数据被泄露，对于同行们而言，有什么好幸灾乐祸的。说得难听点，有些话，有些真相，让你们说，你们也不敢说。如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。
　　真到了那个时候，又将是谁的悲哀？
　　关于天涯密码泄露，不得不说的话
　　天涯密码泄露，涉及3000多万用户。这个新闻，在昨天，几乎是所有互联网站科技频道的头条。继csdn之后，中国的另一个大型互联网公司被黑客攻陷。
　　而网传一份的名单显示，包括新浪微博、人人网、开心网、世纪佳缘、百合网等大批社交网站的资料，也正在被曝光。
　　作为一名资深网友和天涯用户，对于这个事件，有几点不得不说。
　　天涯这个受害者
　　在这个马甲以前，我混天涯已经有五六年。当然，在很多骨灰级的网友面前，我还不过是个稚嫩的菜鸟。
　　天涯从最初的起步，到迅速发展，成长为名副其实的全球第一华人社区，再到如今遭受微博等网站冲击，面临转型困扰，从一个单纯的论坛向综合性社区转变。天涯一直在进步，虽然看起来，有那么点笨、有那么点慢。但毋庸置疑，我对涯叔的感情一直都在，而且我相信，这种感情会越发深厚，将在未来的无涯岁月里，继续存在。
　　这次用户数据被泄，对天涯的打击很大。但我还是难免私心，会护着天涯。毕竟，这也绝非他们所愿。在黑客泄密一连串事件中，天涯是一个受害者，而客观来讲，天涯的应对态度也值得肯定。
　　一方面，天涯坦承了数据被盗，并为自己的疏忽真诚认错道歉。不像一些网站，至今仍遮遮掩掩，数据都被踢爆，还死不承认。有人说，认错有什么用？告诉你，认错太有用了！在这次事件中，认错的作用首先表现在，让用户知道自己密码可能泄露，以及存在的隐患，及时作出修改，避免未来可能造成的更大损失和危害。
　　另一方面，据我所知，事件发生后，天涯内部人员一直在积极与网友沟通，做着一切可能的补救措施。很多网友责备：为什么要使用明文密码？其实，天涯说得很清楚，明文密码是09年以前使用的。无论是CSDN，还是天涯，甚至国内很多网站，都曾使用，甚至仍在使用明码保存。至于为什么明文？此处实在是一言难尽。之前看到一个兄弟就此专门写过一个帖子。感兴趣的网友们可以搜搜看。
　　在2009年11月之后，天涯对用户密码进行加密，但过于庞大的数据库，致使部分明码未被清理干净，终成安全隐患。2011年5月，天涯清理掉所有明码。这之后的数据，都是安全的。大家可以验证一下，是不是这样。
　　这样，脉络基本就清楚了。但这个事件，泄密背后掩藏的东西却更值得关注。
　　安全，中国互联网隐痛
　　泄密并非天涯一家。前面已说过，新浪微博、人人、开心、世纪佳缘、百合网等几乎所有的社区SNS网站全都有重大风险。为何都是社区网站？社区网站有大量用户数据，而用户数据是黑客、商业组织，以及相关部门们最喜欢的东西。
　　在新浪微博，已经看到大量网友反馈，没有任何操作，账户却在短时间内关注了好多人；而腾讯庞大的qq王国，也是无数黑客们窃密活动的天堂；淘宝更是一直在与骗子和黑客们做斗争，每年无数的支付宝账户被盗，大量金钱被窃取，更是每时每刻发生。
　　作为一家网络服务商，固然有职责用各种办法来保障用户安全，至于方式，无非是拼爹，或者拼钱。但悲观地说，整个互联网，早已经没有了绝对安全可言。
　　去年，腾讯360酣战之际，用户隐私成为大战的焦点。对于黑客而言，如果有巨大的商业诱惑，想大规模窃取用户隐私，丝毫不难。如果真是有组织、有目的，您再加密、算法再复杂，又有个什么用？
　　所以，在这次事件中，我感受最多的，是担忧。不仅是对于天涯，更是对于整个中国互联网。
　　因为，大雨将倾，会浇在我们每个人的头上。
　　有时想想，人活在这个世界，彼此之间，其实有很深的联系。而这种联系，往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒，我不知道，此次天涯2009年的老数据被泄露，对于同行们而言，有什么好幸灾乐祸的。说得难听点，有些话，有些真相，让你们说，你们也不敢说。如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。
　　真到了那个时候，又将是谁的悲哀？
　　 不得不说的实名制
　　如果我记得没错的话，就在一周前，北京市曾提出微博等sns要实行实名制。检索了一下：12月17日，北京市推出《北京市微博客发展管理若干规定》,《规定》提出，微博要“后台实名，前台自愿”。紧接着，上海也出台了相关规定。
　　仅仅几天后，12月23日，CSDN即宣布安全系统遭到黑客攻击， 600万用户数据资料遭泄露。两天后，是天涯。而大量的其他网站，还陆续在黑客的攻击名单中。未来，会不会还有第二批、第三批被放出的名单和数据，我们不得而知。
　　不为名，不为利，黑客们为什么要这么做？这么大规模的泄露难道仅仅是“逗你玩儿”？不可能。
　　历史上，这样大规模的泄密事件，只在韩国发生过。而韩国，是目前世界上唯一实行“互联网实名制”的国家。其自2007年实行实名制以来，实名网站接连被黑客攻击。最严重的一次是，2011年7月，韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击，约3500万名用户的信息外泄。泄露的用户信息非常详尽，包括用户ID、真实姓名、生日、电话号码、家庭地址、加密的密码和身份证号码等。该案几乎牵涉到了所有韩国网民。
　　那么，是否可以推测，发生在中国互联网的这次有纪律、有组织、井然有序的大规模用户数据泄露，是因为黑客在向网络实名制进行示威和抗议：看看吧，你们的信息是那么容易被窃取、被利用，你们还敢支持实行实名制吗？有了你们的手机号和身份证，我们想获得你的银行密码还不容易吗？有了实名制，有关部门想要请你喝喝茶，跨跨省，岂不是不费吹灰之力？
　　好吧，你懂的。
　　实名制的前提是网络安全，是法制健全。在一切条件都未成熟情况下，实名，您敢吗？
楼主发言：1次 发图：0张
　　不给回复了？
　　heh~~~
　　第一次离置顶帖那么近　　感动ING^
　　没必要全部实名
　　有道理
　　说的有礼。
　　，，，，，，，
　　我也顶
　　今天上网查了一下，老子几乎所有的密码都被泄漏了！忙活了几个小时一个一个的改过来，累的半死！
这个顶下，刚用手机修改的密码
　　怎么这么没人气啊？
　　当实名制遇到安全问题。。。
　　新浪说它加密了，官方一辟谣，　　　　看来屁民该懂了。　　　　　　
　　　　　　官员财产公布公开制度是世界通行的法制，　　为什么这个不接轨呢，为什么官员财产公开的执行力居然没有微博实名的执行力的十分之一那样强呢？　　　　谁能回答。　　　　　　　　
　　- -。。。很可能真是哪不爽的在踢爆防线，。。~~，如LZ所言，那些有电子支付性的，天天在战斗，反倒在这事件没事。。。- -，很可能早沦陷了，只是不想毁自家菜园子而已。。。
　　我的新浪邮箱、微博密码被盗，进到新浪网站，任何相关密码泄露的提示、信息都找不到，郁闷！天涯算好的了，起码看到一封致歉信。
　　我也觉得实名毫无必要，现在就算不实名，要查都能查，实名的意义在哪里呢？
　　为什么要实名制啊？网络上的东西本来就是虚伪的，还要实名？
　　有实名，没保障，咱可不玩。
　　我擦　　上那查密码是否被泄露
　　实命了，便于跨省！
　　至于为什么明文？此处实在是一言难尽。　　　　　　=========================================　　　　泄漏，对天涯打击很大~~~~(&_&)~~~~ ，　　举国同悲痛
　　一环留名，LZ苦心了　　　　　　　　　　　　我是个性签名,想禁用或更改请到google商店的安装页面仔细阅读使用说明，以便更改或取消　　上天涯社区，用Chrome浏览器扩展 天涯助手，谁用谁知道！
　　我的号想要拿去吧 哈 重新注册一个就是 反正就是玩
　　关注网络安全
　　如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。　　　　真到了那个时候，又将是谁的悲哀？　　-----------------------------------------------------------------------　　确实很悲哀
　　好吧 我已经被盗号了 。。。。
　　不要实名制 没有什么好 现在很难保证不泄密 无论你是哪个程度滴
　　这个靠谱，虽然恨天涯不争气用明文，但是现在各大网站都落井下石往天涯身上推，很无耻！你们都是一条船上的，有什么资格幸灾乐祸？
　　新浪微博在本次泄漏事件爆发之前，新浪微博已经在大面积提示帐号安全的事情。并且记录了异常登录。我有一个同样带V的新浪“小号”检测出异常登录。上面显示12月1日登陆地点在北京。我晕，我12月1日在三亚开会呢。并且，我有朋友的新浪微博被人拿来发大奶照。——只是，辛苦天涯的客服小组了！
　　我实名，谁保证我安全？
　　派对为大，没什么好说的了。
　　没有想到我这个不起眼的用户都能被盗了
　　对于使用明文密码这点是无法原谅的。
　　@画楼东畔
10:52:16　　　　　　　　　　　　官员财产公布公开制度是世界通行的法制，　　　　为什么这个不接轨呢，为什么官员财产公开的执行力居然没有微博实名的执行力的十分之一那样强呢？　　　　......　　-----------------------------　　同问
　　在哪里能查到密码是否被盗，我的好像在2009年之前注册的ID。　　　　我有很多密码都记不得了，黑客能不能告诉我下。。　　　　　　网络是虚拟的，注册资料要和我一样，全部用假的。。。
　　不可原谅
　　山雨欲来风满楼。。。
　　个人觉得实名实在没必要，我相信这是黑客有组织的攻击，就是给所谓实名的一个讽刺。
　　唉，总有人希望天涯早点死嘛，那样就耳根清静了。
　　呃。。怎么才知道是否密码泄露了呢
　　实名？不行。
　　他们盗了密码能干嘛呢？
　　@成都纸刀
11:16:01　　　　唉，总有人希望天涯早点死嘛，那样就耳根清静了。 　　-----------------------------　　正解
微博已经顺应“天意”实名招安，估计天涯比较不听话
　　支持天涯
　　@crwkcr
11:18:07　　　　使用无意义的名字，使用无意义的密码，天涯的密码只用于天涯，每个地方的密码都不同。　　须知：有意义的密码管理员和后台人员可以看到，即使密码加密也很容易破解出来。密码的意义会暴露主人的隐私。　　-----------------------------　　　　密码应该被加密保存，这是网路安全的底线。　　加密密码的意义在于：除了用户，任何人都看不到用户原始密码。　　　　为什么要明文保存密码？这才是关键。
　　明文保存用户密码，才是此事的根源。
　　这好比：给你配家门钥匙的师傅，给自己留下一把，还贴上你家的地址，保存起来；然后这师傅的仓库被盗了，所有配过钥匙的人家都会被盗。
　　不保存明码，这是编写程序的基本知识。保存了明码，帐户安全性几乎就是零。
　　加密密码，是网络安全的最基本的底线。
　　为什么会有网站保存了明码呢？是程序员懒得写那一行加密语句？是设计师为了节省数据库空间？在技术上，实在说不过去。
　　保存明码，只能方便了盗贼。无论是内贼还是外贼。
　　这些获取明码的人，根本称不上黑客。密码不是被破解的，而是堂而皇之地从数据库里读出来的。
　　一些人揣测保存明文密码与外界压力有关，这是胡扯！这是混淆视听！如果xxx需要调查某人的数据，根本就不需要帐户密码，直接进数据库调取数据就行了。
　　需要网站反思的是：当初为什么明文保存了密码？现在是如何保障数据安全的？
　　实名就能管住国人？　　我不上了可以吧。上外国网站可以吧。　　这下外国网站要火了。　　　　但天涯用明文明密码，的确太弱智了吧。好在天涯只是个论坛，ID被盗了没什么严重后果。不行就重新注册个。好像没有什么商业利益吧。　　
　　说真话的天涯，这就是天涯的价值。我们需要。。
　　哎 真是不可以。
　　文章脉络基本是这样的　　　　1 天涯用明文保存密码不应该，但是天涯在改了，只不过没改完，而且当时用明文保存有苦衷，历史问题，不好解决　　　　2 天涯在中国互联网里的地位只是个诸侯，那么多的nb公司，称王称霸的如腾讯，新浪等等大门户都还有问题，都还被脱裤，天涯出点事很正常　　　　3 天涯没有实名制，用户数据库丢了影响也不大，像新浪微博腾讯微博那种上赶着去实名制的大公司出了问题才麻烦，所以大家还是不要离开天涯，天涯好　　　　　　典型的和稀泥pr稿，天涯也好意思推到热帖么　　　　逐条回复　　　　1 不管有什么苦衷，有什么难处，明文保存密码确实不能理解，这也不是一家像天涯这种用户规模的网站该做的事，历史问题难解决（比如说当初做DBA的，做架构的离职了等等），只能追究技术一把手的责任，而不是和稀泥，天涯和稀泥和了太久了，天涯在技术端的问题，只要是常泡天涯的谁不知道，涯叔抽风也不是一天两天了，知道却不解决，是为什么？你敢说你的服务器全年稳定运行的比例在99.99%么？你敢说你的底层架构能支持日均数百万活跃用户么？　　　　2 这种思维最13b，打个比方，一个矮丑穷没事自己喝尿玩，被人发现并公开了，这人高喊着“这算什么，那些高帅富还吃屎呢”　　　　3 实名制是gov行为，不是公司主动行为，企业要发展就不能不顺从体制要求，顺从会是一个被动行为，你可以要求我做，但是我不会主动去做。这些企业知道厉害，只做了做表面工作就被作者拿出来抨击。是，天涯在海南，山高皇帝远，968的gov关系又不一般，自然不怕，试试把总部搬到北京，再公开抵制一下？
　　支持天涯，不离不弃，共同应对网络安全
　　就是让我们没得网上
　　支持天涯
　　最后一块儿自留地也要上交啊
　　比周黑鸭还黑？
　　实名制,以后有实名制就不要注册了
　　对于一个做技术这行的来说，这些问题真的是一言难尽，也不全是公司的问题。
　　感谢这次天涯的密码泄漏，我又找回我天涯的账号了。
　　对于黑客来说，中国5亿网民，等于是5亿个穿着内裤光着膀子的光猪，不是他们不肯去剥下我们的内裤，只不过是因为太多了，剥不过来，剥下后也只看见一条赤条条的大汉，知俺是谁。
　　现在倒好，实行实名制，等于我们还在额头上标明我们的真名实姓，黑客们还不乐坏了，想剥方X子就剥方X子，想剥李X河就剥李X河。
　　杯具的是，被泄露的网站中，我每一个都有账号，这密码改得手软啊。还不知道安全不安全，实名制打死也不敢，大不了不上了。
　　怎么才能知道自己信息透露出去了呢？
　　在中国目前这种缺少信息安全的环境下，实行实名制将有更多潜在的信息泄露危险。
　　wwwwwww
　　2002年的账号已经丢失，遗憾
　　一直发不上言论
　　如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。　　　　　　真到了那个时候，又将是谁的悲哀？　　
　　我原来的积分呢?
　　又要上喉锁了
　　bs落井下石的2B网站
　　网银啥的还安全不？
　　天涯确实是个受害者　　但是　　为什么我2011年的账号和密码　　在那个泄露的数据名单上？
　　@张扬001 　10:58:51　　　　赶快搜索【张洛阳新浪博客】……了解更多事实，知道更多真相……　　　　　　　　作为从小被教育大的我们活在这个一切皆为娱乐的世界里，往往被迫忘了需要关注的现实。忘了这个社会还有许多人在遭受不幸，许多人在孤独的抗争，但是这个社会也有一些让我们感动的人，让我们在冷么中感到温暖。　　　　　　　　了解更多事实，知道更多真相……告所有的中国青年：今天你选择沉默……明天，别人也会你对沉默……你不和强权作斗争，终有一天...........　　-----------------------------　　我顶
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
　　回复呢?
　　/ws/images/huli/33.gif同意LZ关于实名制的观点　　　　　　我是个性签名,想禁用或更改请到google商店的安装页面仔细阅读使用说明，以便更改或取消　　上天涯社区，用Chrome浏览器扩展 天涯助手，谁用谁知道！
　　取会了密码 结果网名给给我改了！
　　今天早上已进入平时闲晃的网站，全都告诉我密码被盗，建议修改。。。。。哎，幸好我并未写什么重要的资料哦，不然就悲催了。。。。。
使用“←”“→”快捷翻页
请遵守言论规则，不得违反国家法律法规从未泄露密码 账户为何被盗
作者：周静 罗碧云&&
　　宁波业“公众教育服务日”昨举行,金融机构向公众普及金融知识
　　ATM、、……时下,金融服务已成为公众生活中的重要组成部分。由于一些市民缺乏足够的了解,相关的诈骗案例时有发生。昨日,宁波银监局组织辖内49家银行业机构举行2010(,)业“公众教育服务日”活动,在宁波市区共28个街道设点进行宣传,同时还在北仑、慈溪、余姚、奉化、象山等五个县市区开展大型的广场宣传活动。在活动现场,各金融机构有针对性地向公众普及金融知识,进行风险提示,以期提高大众金融安全意识。
　　&&网上银行
　　密码设置不能太简单
　　“好多市民的咨询内容都是关于网上银行的,随着网络的普及,越来越多的客户习惯在网上办理业务。”宁波市分行的工作人员告诉记者,前来咨询的市民中,有一位反映了其从未向别人透露过密码,但卡内资金被盗取的经历。“我们了解到,这位客户经常用来登录网上银行的笔记本电脑曾经中过木马病毒,而木马套取密码是网银诈骗的一个常见方式。不法分子利用电子邮件群发木马病毒,客户在计算机中毒的情况下登录网上银行,其账号和密码就容易被木马程序获取,并通过邮件自动发送给不法分子。”
　　据中行市分行的理财师介绍,除了木马外,持卡人还需提防“网络钓鱼”。不法分子通过假网站或者假电子商务支付页面,利用部分客户安全意识薄弱,骗取客户网银密码。例如有一位客户反映,其在一家非法的游戏装备交易网站购物时,输入了网银的卡号和密码,几天后就发现账户资金被盗。
　　如果客户设置的密码过于简单,也容易被不法分子试出,并通过自助注册方式办理网上银行业务。比如以前曾经发生过一起案子,不法分子通过搜索到了一些客户的卡号和身份证号,而客户的密码恰恰很简单,设成6个“1”或“8”,或者恰好是身份证号码的其中几位,不法分子最终轻易地试出密码并进入客户的账户。
　　此外,还有一些网银账户被盗的案例,是由于客户不经意间泄露了网银密码。比如有些人将自己的网银密码设置成与其他网站的用户密码相同,这样一来,一旦网站密码被攻破或泄露,就很可能殃及网银密码。
　　&&自助银行
　　输密码时尽量用手遮挡
　　在ATM机上取钱不吐钞或者吞卡怎么办？(,)宁波分行的工作人员告诉记者,他们昨天接到了好几起这类咨询。碰到这种情况,客户要马上拨打正确的银行客服电话,或者马上向边上网点的银行工作人员求助,同时要提防是否有不法分子暗中设套。
　　自助银行诈骗通常有以下几招:
　　不法分子冒充ATM管理单位,在ATM上张贴紧急通知或告示,让用户把资金转到其指定的账户上。
　　不法分子将自制装置装入ATM读卡器,当取款人将插入插卡口时,实际上是插入了不法分子的自制装置内,出现吞卡的假象。
　　不法分子利用自制装置在出钞口设置障碍,使ATM吐出的钱卡在出钞口内。
　　监控取款设备也会让不法分子有机会获取银行卡密码。不法分子一般会直接在ATM上安装微型摄像装置,或利用高倍望远镜在ATM机不远处张望,伺机窃取客户密码。建议客户在输入密码时,尽量用手或身体进行遮挡,防止他人窥视。
　　&&理财产品
　　预期收益不等于实际收益
　　“去年买的一个理财产品,到期后不仅没得赚,还亏了。买的时候,明明说了收益率会达到6％左右的。请问买哪种理财产品不会有亏本的风险？”昨日,市民王女士在(,)的展位上与工作人员交流。
　　“你可以买保证收益类产品,当然,这种产品的收益可能相对低一些。”光大银行宁波分行的工作人员告诉记者,在接待类似的客户咨询时,他们会强调一个大原则,即“高收益必然伴随着高风险,但高风险未必会带来高收益”。
　　“理财产品的风险高于普通存款,所以能有机会获得高于存款利息的理财收益,但在投资不同理财产品时,人们往往只看到产品描述的预期收益率,而忽视了相应的风险。”光大银行的工作人员表示,一般的原则是,保证收益类产品约定的收益较低,但风险也低;非保证收益类产品的收益潜力较大,但风险也较高。
　　需要注意的是,保证收益类产品与存款不同,前者的保证收益一般都会具有附加条件,比如银行具有提前中止权,或银行具有本金和利息支付的币种的选择权等。购买非保证收益类产品,要注意最高收益和预期收益不等同于实际收益,无论是最高还是预期收益率,银行都不具有保证支付义务,最终的实际收益率可能与最高或预期收益率出现偏差。　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
(责任编辑：方杰)
11/28 08:1411/27 03:4511/25 14:0611/25 07:4611/25 07:4211/23 04:1711/23 04:1611/19 01:55
感谢您的参与!查看[]
股票/基金&支付宝：泄漏的只有账号没有密码 对资金安全没威胁
12月29日消息，今日有消息称，支付宝用户大量泄漏，被用于网络营销，泄露总量达万之多，对此，支付宝官方今日在搜狐微博中表示，只有账号没有密码，对用户资金安全没有任何威胁。
　　支付宝表示，单纯支付宝账号不是私密信息，在很多地方都可以被搜集到。支付宝采取金融级的信息安全标准去保护用户信息及资金安全，承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有，以后也没有，请大家放心。
　　另有知情人士指出，此次邮箱泄露并非从支付宝这边出去，是有人从网上各个地方搜集到的，然后挨个去试，有些试出来可能是支付宝的账号，由于是搜集的，所以只有支付宝帐号，没有其他任何信息。
　　值得注意的是，近期CSDN、天涯社区等网站发生用户信息泄露事件，针对此事，工信部发布通告，强烈谴责窃取和泄露用户信息行为，同时要求各互联网站要及时发现和修复安全漏洞。
　　工信部要求，发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。
　　也有专家呼吁，由工信部门和公安部门牵头，成立专门的调查组，针对本次事件进行调查，并公布调查结果。他们同时建议，针对用户资料和个人隐私，政府尽快建立法律法规进行规范，以维护个人权益。
cnBeta 已经入驻豌豆荚啦，扫描左侧的二维码就可以在豌豆荚关注我们。最懂应用的豌豆荚，发现无数好应用。
[责任编辑：ugmbbc]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示网友评论：
来源：搜狐新闻
编辑：wangshiyun
摘要：昨日，全球互联网被爆出现一个被命名为“心脏出血”的漏洞，网银、网购、网上支付、邮箱等众多网站受其影响。
昨日，全球互联网被爆出现一个被命名为&心脏出血&的漏洞，、网购、网上支付、邮箱等众多网站受其影响。有国内安全专家表示，此漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。
国内各大网站昨日采取紧急修复措施，专家建议普通用户这两天尽量别在网上修改电商、网银和支付有关的密码。
预计三成网站受影响
部分网站已经中招
昨日，360安全专家石晓虹表示，该OpenSSL漏洞主要影响那些需要在https开头网址登录的网站，初步评估有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户等知名网站。
他表示，目前国内使用https的网站都是跟支付和敏感用户数据相关的。据他了解，昨日下午，大量网站已开始紧急修复此OpenSSL高危漏洞，但是修复此漏洞普遍需要半个小时到一个小时时间，大型网站修复时间会更长一些。
昨日上午，360网站卫士的OpenSSL漏洞检测平台发现，北京大学和清华大学某项网络服务存在&心脏出血&漏洞，同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测，360紧急通知清华大学和北京大学进行修复。
众多网站昨日纷纷自检自查，支付宝公司对本报记者表示，使用的版本没有漏洞，目前我们没有发现任何数据泄露，也没有受到任何影响。
普通用户不要过于紧张
另一位行内人士揭秘说，这个漏洞实际上出现于2012年，至今两年多，谁也不知道是否已经有黑客利用漏洞获取了用户资料；而且由于该漏洞即使被入侵也不会在服务器日志中留下痕迹，所以目前还没有办法确认哪些服务器被入侵，也就没法定位损失、确认泄露信息，从而通知用户进行补救。
他说，只有在用户使用有漏洞的服务时，正好有人在利用这个漏洞窃取密码时，你的密码才有可能被窃取。所以，一般的用户根本不用紧张。
【免责声明】金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
☆QQ用户号码印于卡面，网络交易计积分，达人专属积分奖励。
☆加油5倍积分或1%现金返还☆专为私家车主度身定制☆全国范围100公里免费道路救援☆免费高额意外保险及保养服务
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
利率：2.5%
100万元以上
利率：1.67%
利率：2.1%
利率：1.65%
利率：1.65%
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络交易累计中信信用卡积分
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
存款计算器◆
信用卡计算器◆
贷款计算器◆
存款准备金率，是国家中央银行为稳定市场金融秩序、刺激经济又快又好...
《存款保险条例》将于日起施行，酝酿已久的存款保险制度终...
第十一期：
利率市场化，简单来说就是把利率的高低决定权交给市场说了算，利率由...
中国人民银行决定，自日起全面放开金融机构贷款利率管制。...
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号：浙B2-
本站信息仅供投资者参考，不做为投资建议！联系管理员：webmaster@cngold.org　欢迎投稿：tougao@cngold.org
我的意见：}