首页>>学生风采>>集美大学陈志宏>>观点>>浅谈对待“心脏流血”

浅谈对待“心脏流血”

作者:陈志宏
日期:2014/4/17 17:52:32

? ?一夜之间,OpenSSL安全漏洞似乎人人自危。"本年度最严重的安全漏洞"、"互联网的心脏在流血"等等恐怖的字眼看起来吓人,而且到处充斥了流血的心脏的图片,仿佛互联网到了快要灭亡和崩溃的边缘。

? ?不过,仔细了解可以发现,OpenSSL漏洞虽然恐怖,但其实危害可能没有渲染的那样可怕。的确如媒体报道的那样,"OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。"用户需要提高警惕,但实际危害呢?

? ?来自淘宝的对外声明说,"针对OpenSSL的问题,淘宝、天猫已经在第一时间进行了处理和修补,并已处理完毕。"OpenSSL的漏洞虽然可怕,但正规的网站都在昨晚漏洞被发现后的第一时间升级了系统、修补了漏洞,因此基本没有给用户带来任何危害,对于用户来说,也没有发现谁的账户被盗,没有发现谁的资金被偷。

事实上,现在漏洞发现、系统升级、补丁修补等已经形成了一套完善的流程,加上乌云等白帽子黑客的存在,漏洞可以在第一时间被发现,并进行修补,可以避免对用户造成危害。

? ?互联网是未来已经成为全社会的共识,也需要大家的呵护,互联网有问题是正常的,但也是可以解决的,面对问题解决问题才是应该做的,而渲染恐怖气氛进而怀疑互联网的未来发展不是正确的做法,需要警惕这种思潮。

? ?对于OpenSSL安全漏洞,不信谣,不传谣,冷静看待,理智解决。

分享