新浪首页|新浪福建|新浪闽南|资讯|视频|城市|美食|时尚|旅游|汽车|健康|导航|惠购

|邮箱|注册

新浪闽南

新浪福建>新浪闽南> 财经>金融理财>正文

OpenSSL安全漏洞 或波及互联网金融平台

A-A+2014年4月14日11:11新浪厦门评论

  近日,网络安全协议OpenSSL被曝发现“地震级”严重安全漏洞,这一漏洞在互联网领域激起千层浪,被行业人士称为“心脏出血”。众多熟悉的电商网站、支付类接口、社交网站、门户网站、电子邮件等瞬间处于“裸奔”状态,大量网民的信息面临泄密风险。目前该事件持续在发酵,有数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。那么,此次互联网“心脏出血”事件究竟发展到什么程度?哪些行业受到考验?网民需要在此刻做什么?

  全球各大主要网站受影响

  OpenSSL安全漏洞爆发期间,受到影响的网站非常多,影响范围覆盖全球各大主要网站,如国外的NASA(美国航空航天局)、谷歌、Facebook、LinkedIn、Twitter、雅虎,国内的12306铁路客户服务中心、淘宝、天猫、支付宝、微信公众号等等。

  在此漏洞被发现后,受波及的网站,尤其是以电商网站、在线支付网站这些涉及频繁交易的站点,纷纷在第一时间进行处理和修复。淘宝方面表示,针对OpenSSL问题,目前已经处理完毕,而支付宝则称并未受到影响。

  目前,“心脏出血”漏洞不仅影响网站安全,手机APP也同样受到影响。据了解,网民通过手机登录APP,与用户直接登录网站一样,都有可能将账号、密码等实时登录信息暴露给黑客,同样会受到漏洞的安全威胁。

  P2P网贷平台备受关注

  除了电商网站、在线支付网站外,在互联网金融领域,尤其是极为火爆的P2P网贷平台,或许是此次OpenSSL漏洞影响较为直接的网站类型。P2P网贷平台因其能够为中小企业解决资金问题,又能为投资人带来投资理财收益,现已经吸引了众多用户加入到P2P网贷队伍当中,形成巨大的财富圈和资金链,万一网站出现安全漏洞,后果可能十分恶劣。因此,P2P网贷行业也迎来巨大压力,众多P2P平台的借款人及理财用户都格外关注平台安全情况。

  记者针对这一情况,对深圳地区的P2P网贷平台进行了一番调查,发现多数P2P平台都能够积极应对此次漏洞事件,强化网站的安全性,保护用户信息不泄漏。其中,专注零售供应链金融领域的吉信佳,更是在该漏洞被发现的第一时间就对平台进行的排查并升级,避免了该漏洞的侵袭。

  记者从吉信佳技术总监口中了解到,由于吉信佳是通过大数据技术挖掘、整合零售供应商的经营、财务、物流、库存、应收账款等数据的,并且利用此类数据建立起零售供应商的信用评级模型,该平台对零售供应商的数据安全性及保密性非常重视,投入了非常大的技术力量。

  同时,吉信佳技术总监表示,“作为一个为投资人提供靠谱投资理财项目的供应链金融服务平台,我们拥有国际一流的金融产品专家、风险控制专家、金融服务业务流程和IT服务专家。这些专家成员为吉信佳平台搭建起坚实的信息安全保护屏障,从而保障了投资人的账户信息、交易信息的安全性,避免了此次漏洞的冲击。”

  网民不必过于惊慌

  修复安全漏洞,消除安全隐患,是当前P2P网贷平台最为迫切的任务,而借款人和投资人也不必过于惊慌,担忧信息泄漏。在火爆的P2P行业里,像吉信佳这种拥有强大技术团队力量的平台,时刻关注着事件的动态,如遇到新的发展,此类平台也会以最快的速度保障用户的信息安全。

  身处其中的借款人和投资人,也应该主动加强自我保护,在相关网站升级修复之前,不要登录网购、支付类接口账户,而对于已经完成升级的网站,用户应当尽快登录并及时更改自己的密码等重要信息。

保存|打印|关闭

新浪首页|新浪福建|新浪闽南|资讯|视频|美食|时尚|旅游|汽车|健康|厦门吧|站内导航

分享到微博 返回顶部