又要改密码了？如何看待刚爆出的OpenSSL事件

昨天OpenSSL（为网络通信提供安全及数据完整性的一种安全协议）爆出本年度最严重的安全漏洞，让很多小伙伴们又忙活了一夜，这包括网络安全公司、网银购物网站等的安全部门、黑白客以及记者们。

（来自乌云的漏洞报告）

OpenSSL是一个被许多企业和服务用来加密数据的安全协议，但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。64KB数据量并不大，但黑客可以重复利用该漏洞，多次窃取数据，并可能因此获得用户的加密密钥，解密敏感数据。

怎么看这个漏洞？

第一，这是一个全球性的安全事件，非上次雷声大雨点小的携程泄密门可比；

第二，这个漏洞存在了很长时间，我翻外电报道，应该是从1.01版本到1.01版本都有问题，时间跨度两年以上。刚更新的1.01g版本无问题；

第三，具体对中国用户有多大波及目前还不明确；

第四，要不要更换密码？或许可以稍等局势明确点再说，因为现在漏洞刚爆出，很多网站还没有升级，一些黑客也可能正在反复扫描漏洞；

第五，不必过于紧张，因为媒体一贯善于渲染，但事情可能并没有媒体渲染的那么大；

第六，还有个值得关注处是，新爆的安全问题，不知将是否会影响到正进行中的互联网金融博弈。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国