快改「密碼」--網路路「心血」漏洞危資安

許多人近日流覽科技網站時，都會看到一則滴血紅心圖案的新聞，原來是一個被稱為Heartbleed(心臟出血)的安全缺陷被公開，駭客可藉此由電腦伺服器的工作記憶體，非法取得密碼和其他資訊，引發網路資安大恐慌。

網路安全防護公司Fox-IT的專家表示，OpenSSL加密軟體這個Heartbleed安全缺陷，能讓駭客由電腦伺服器的工作記憶體，非法取得密碼和其他資訊，因此原本用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術反而因為這項安全漏洞，危及使用者密碼和敏感資料。

根據了解，OpenSSL是加密網路通訊的基礎技術，得以捍衛密碼、信用卡卡號和其他流通於網路上的資料，目前有超過一半的網站都採用這套技術。駭客可以藉著這個安全漏洞，發動無限次攻擊。專家擔心，駭客得以解密過去受保護的服務並且掌握用戶今後的使用狀態，還可任意地冒名登入使用服務。

雖然目前已有方案可「止血」，但網站和服務供應商必須安裝更新。專家建議，在未確知登入的網站是否已經更新修補這項缺失之前，用戶最安全的辦法就是減少網路交易，這幾天盡量避免網購或使用網銀。除此之外，時常更換密碼也是自保之道，如果發現網路帳戶異常，也須提高警覺避免損失。(新聞來源：中時電子報 綜合報導)