有人说,当代人口袋里有三样东西是最重要的,钥匙、钱包和手机。丢什么是最可怕的?很多人会选择,如果要丢了钥匙就太可怕了,因为丢了钥匙有可能你要付出的代价比丢一个钱包还要大得多得多得多。但是如果告诉您,这两天很多人担心,有人是通过你的手机或者说是互联网盗取了你的互联网钥匙,让你的钱包正存在着潜在或者实际上被别人大大方方拿走的这种不安全的时候,您会做何感想呢?
4月8日公布了一个最新的信息,告诉全球的互联网正在存在一个巨大的安全漏洞,在中国涉及到的网民有可能高达2亿。在这个网民数已经超过6亿,网上购物的人已经超过3亿的国度里,这样一个消息毫无疑问应该是爆炸性的,但是街头采访,似乎显得平静。
记者:
最近互联网上有一个网络安全漏洞,这个事你知道吗?
市民:
不知道,没有听说。
市民:
网络安全漏洞?不太清楚。
市民:
不大清楚。
记者:
它会盗取你的个人信息,你担心吗?
市民:
那还挺担心的。
市民:
会有一点,所以现在不管乱注册那些东西。
市民:
本来也不是有钱人,卡上也没有太多的钱,所以我觉得即使有漏洞也不会(担心)。
市民:
我就把该装的都装完了,他要真盗我也没有办法。我又不是黑客,它要真想黑我电脑那就黑呗,我能怎么着。
评论员:
可能相当多的人还没有意识到这样的一个漏洞,对你存在的潜在和现实的风险究竟意味着什么。其实这个消息一旦公布,不仅该提醒我们每一个人去防范漏洞,小偷也都紧密地行动起来,在互联网可能去摸着一又一把的这种钥匙。来,我们一起关注一下这样的现实。
解说:
4月8日,对于互联网界似乎是不平常的一天。这一天,一个代号“心脏出血”的重大互联网安全漏洞被国外黑客曝光。随后,黑客们和网络安全漏洞的检测者们都度过了一个不眠之夜。
余弦 北京知道创宇信息技术有限公司研究部总监:
4月7日这个细节公布之后,4月8日国内就开始对这个进行了应急,到下午的时候,比如说有些互联网公司,像百度、360、腾讯、阿里他们的应急团队就开始进行大面积的修补,但是这个修补过程实际上并不会说有那么快。
解说:
到底是什么发生了漏洞?为什么会让互联网界都发生了震动?而网络安全研究者们为什么会将它形容为“心脏出血”的问题?
余弦:
我把它比喻成免疫系统,它跟心脏实际上都是一种非常非常的关键的梗架。心脏如果出问题了,整个连互联网可能都会坍塌掉了。
解说:
事实上,这一次发生漏洞的是国际著名安全协议OpenSSL。目前世界上大概2/3的网络服务器正在使用,包括购物、网银、社交、邮箱等。而此次,网页地址中,用https开始的网站受到的影响最大。
董方 360网站卫士 产品经理:
你就把它理解为一个防盗门,但是这个防盗门它本身有漏洞,它的锁别人可能就开进去了,让你家里的所有贵重物品等于有可能就不是你的了,会被别人拿走。
解说:
目前,根据国际互连网安全厂商检测的数据显示,中国160万个443端口中,已经有3.3万个受到本次漏洞的影响。
余弦:
刚开始的时候,可能大家没意识到它的问题的严重性。然后我们早上的时候就做了一个测试,发现它造成的危害,确实如国外社区里面说的那种危害就是很严重。
解说:
据统计,在4月7日、8日两天时间,共计约2亿网民访问了存在漏洞的网站。也就是说,他们在登录服务器中所显示的用户名、密码和信用卡等信息,很有可能会被人盗取。
余弦:
这个漏洞造成的影响,实际上确实有可能会导致你相关的虚拟财产,或者你真实存在网上的这些财产,有可能丢失,被黑客给盗取。
解说:
目前,也有业内的相关人士将这一漏洞在整个互联网中的影响形容为前所未有。
董方:
非常非常严重的一个事故,就是颠覆了整个安全界的观念。最安全的东西反而被攻破了。
解说:
面对这一次的互联网漏洞,就在昨天,阿里巴巴、腾讯、百度、360、京东等中国互联网公司都表示,已经在第一时间对漏洞进行了修复。但是,作为网民来说,他们在网上留下的电子信息真的安全了吗?
评论员:
这件事不小,尤其在中国,有6亿网民以上的国度里头,这件事当然不小,绝对是一种心脏出血的感觉。
我们来看,其实当我们进入互联网的时候,你前面有一个锁,你会觉得这非常安全,这就像进入到我自己家一样,带锁。但是现在这个锁防君子不防小人,已经形同虚设,你想想后果会是什么。它达到的结果是,比如说私钥,所有https站点的加密内容全能破解;第二,网站用户的密码,用户资产,如网银隐私数据被盗取;第三,服务器配置,服务器可以被攻破,服务器挂掉不能提供服务。尤其前两者进我们每一个体的关系实在是太过紧密,因为这涉及到我们日常生活中的电子商务、即时聊天、网络支付、邮件服务、权限认证等等等等,这还了得?马上要请教一位专家,是网络安全应急技术国家工程实验室的主任杜跃进,杜主任您好。
杜跃进 网络安全应急技术国家工程实验室主任:
您好。
评论员:
这件事现在是否已经造成了我们作为互联网用户存在的时候,拥有了一种巨大的不安全感或者说是损失?
杜跃进:
损失肯定会造成,但是它和我们过去说的传统的计算机病毒,动不动让我们的机器不好用了之类的不一样,这损失会是很隐蔽的。因为就像刚才有人比喻的,把您的家里的钥匙丢了,或者把你的身份证丢了,或者把你的银行卡的信息全丢了,这并不等于说立即你会感觉到损失,但是后面一定会有损失的。
评论员:
我明白您的意思,有很多的小偷捡到了你的钥匙之后,当然,小偷是故意拿走了你的钥匙,他不一定当天就作案,他可能隔一段时间觉得安全了之后,他反正拥有你的钥匙,能进去作案。是这样吗?
杜跃进:
是这样的,其实在黑客圈子里面,长期有人在积累这样的数据、贩卖这样的数据,有人会使用这样的数据,他并不是拿来立即就用的。
评论员:
