■安全贴士与名词解释

  网络世界究竟有多大的风险？仿若潘多拉的盒子，答案在一夜间迅速揭开。

  本周，安全协议OpenSSL爆出严重安全漏洞Heartbleed，被形象地形容为致命的“心脏出血”。受影响范围波及网银、支付、电商、邮件等多种涉及个人账号以及密码的服务，而且由于技术要求不高，信息被盗取的几率还在进一步加大。

  这也使得Heartbleed成为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。专家的建议是：在1至2天后，即网站升级完成后，再登录网站修改密码，以防“送羊入虎口”。

  关于这场赛博空间防御战，还有一些你需要知道的信息。

  ●不要将重要数据放在计算机硬盘上，不要写下敏感信息。在咖啡馆、学校和会场上，经常有人在众目睽睽之下输入密码。要留意你周围的人。

  ●在网上分享信息要三思，在社交媒体上尽量少透露个人信息。

  ●每个网站都用不同的密码，使用包含数字及符号的长密码；启用除了通常的密码外还需要发送密码到手机上的一次性验证码“两步验证”机制，

  ●当心钓鱼短链接，很难分辨这些链接最终指向哪里。搜索引擎搜索结果也应注意不要点那些没有通过安全审查的网站。

  ●及时升级，确保浏览器等为最新版本。手机或电脑如需下载程序或文件，请到官方或可信的第三方网站。

  ●回答安全问题别太实在，可以编造一些虚拟的答案。

  ●网络有异常情况，应立即终止正进行的交易或其他网络行为。

  OpenSSL究竟是什么？

  SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出，上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

  当用户访问一些安全网站时，会在URL地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密。这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。

  多数SSL加密的网站都使用名为OpenSSL的开源软件包。本次爆出的安全漏洞正存在于这款软件中，该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。OpenSSL大约两年前就已经存在这一缺陷。