不要人為制造OpenSSL漏洞的恐慌!
這兩天整個互聯網好似被OpenSSL漏洞的恐慌所籠罩,但這個恐慌有夸大的嫌疑,有利益的摻加,不能落入人為恐慌的陷阱,否則會損害互聯網行業的未來健康發展。
一夜之間,OpenSSL安全漏洞似乎人人自危。“本年度最嚴重的安全漏洞”、“互聯網的心臟在流血”等等恐怖的字眼看起來嚇人,而且到處充斥了流血的心臟的圖片,仿佛互聯網到了快要滅亡和崩潰的邊緣。
不過,仔細了解可以發現,OpenSSL漏洞雖然恐怖,但其實危害可能沒有渲染的那樣可怕。的確如媒體報道的那樣,“OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。”用戶需要提高警惕,但實際危害呢?
來自淘寶的對外聲明說,“針對OpenSSL的問題,淘寶、天貓已經在第一時間進行了處理和修補,并已處理完畢。”一鯊咨詢了技術方面的專家,OpenSSL的漏洞雖然可怕,但正規的網站都在昨晚漏洞被發現后的第一時間升級了系統、修補了漏洞,因此基本沒有給用戶帶來任何危害,對于用戶來說,也沒有發現誰的賬戶被盜,沒有發現誰的資金被偷。
事實上,現在漏洞發現、系統升級、補丁修補等已經形成了一套完善的流程,加上烏云等白帽子黑客的存在,漏洞可以在第一時間被發現,并進行修補,可以避免對用戶造成危害。
那么是誰在渲染這場大恐怖事件?一鯊(微信號:southsharker)認為,首先那些安全廠商正在唯恐天下不亂,渲染恐怖氣氛,以達到推廣其安全產品的目的,這個我就不點名了,事實上,這些年很多小漏洞都被大肆渲染夸張。另外,一些傳統的廠商勢力正在渲染恐怖氣氛,在給互聯網抹黑,讓人們覺得互聯網非常不安全,非常不靠譜,這無非是互聯網的發展影響了其利益之后的舉動。
互聯網是未來已經成為全社會的共識,也需要大家的呵護,互聯網有問題是正常的,但也是可以解決的,面對問題解決問題才是應該做的,而渲染恐怖氣氛進而懷疑互聯網的未來發展不是正確的做法,需要警惕這種思潮。對于OpenSSL安全漏洞,不信謠,不傳謠,冷靜看待,理智解決。
- 上一篇:買人防防爆地漏哪家比較有優勢呢? 2014/4/10
- 下一篇:供暖及給水系統中為什么常用E121霍尼韋爾自動排氣閥 2012/11/10
陜公網安備 61010402000001號