美政府两年前就已利用“心脏流血”漏洞收集用户数据
据悉,美国国家安全局早在2012年,也就是首次发现“心脏流血”时,就已经掌握了这一漏洞信息。遗憾的是,奥巴马政府并没有及时将这一消息公布。更让人难以接受的是,政府还将这个漏洞作为自己收集、监视用户网络数据的有利武器之一。
苹果称核心服务没有受到OpenSSL“心脏出血”漏洞影响
苹果发言人向记者表示:“苹果非常注重安全。iOS 和 OSX 从不包含易受攻击的软件。苹果关键的网络服务未受影响。”从这番表态来看,苹果在自己的关键服务上貌似并未使用OpenSSL,因而避开了这场灾难。
360紧急应对年度最严重安全漏洞
4月7日凌晨,国内就已出现针对OpenSSL漏洞的黑客攻击迹象。360安全监测平台工程师不眠不休紧急应对。在国内120万家经过360经过认证授权的网站进行扫描,发现其中有11440个网站主机有手OpenSSL攻击的现象。而在4月7、8两日,共计约有2亿网友访问了存在OpenSSL漏洞的网站。因此这两亿用户目前都存在账户信息遭泄露的风险。
