还记得吗？2015上半年发生的几个网络安全大事
2015年已经过半，回头看看上半年国内网络安全有哪些最值得关注的重大网络安全大事。当然，这里面有坏消息，更有好消息，总得来说好消息多于坏消息。虽然不断暴露出新的安全问题，但都在逐渐去解决。如果安全问题不能暴露在阳光下，不知道又有多少威胁在暗中发生呢&..
一个影响全球数十亿台安卓手机的漏洞
4月中旬，阿里安全研究实验室近日发现一个名为&WiFi杀手&的安卓系统漏洞。利用该漏洞，黑客可对开启了WiFi的安卓手机远程攻击，窃取手机内的照片、通讯录等重要信息，影响市面上大部分安卓设备。漏洞发现后，阿里安全研究实验室第一时间将&WiFi杀手&漏洞的相关细节提交给了谷歌，谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间4月23日凌晨，开发者公告称漏洞已修复，并对阿里安全研究团队表示感谢。
两则推动国内网络安全健康发展的好消息
网络安全专项立法即将出台
6月，国家有关部门已经召集了三大运营商和包括华为、阿里、腾讯、百度、360在内的互联网巨头进行讨论和修改，下一步将会向公众征求意见。十二届全国人大常委会第十五次会议6月24日审议了网络安全法草案。
权威专家透露，目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容，其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要。
漏洞信息披露和处置自律公约签署
随着网络安全事件频繁，一大批漏洞挖掘平台涌现出来，乌云、阿里云云盾&先知计划&、漏洞盒子、360补天等，既有第三方也有BAT巨头。同时诞生了一大批通过挖漏洞赚钱、甚至以此为职业的白帽黑客。由于漏洞挖掘的方式方法比较特殊，甚至有少部分白帽黑客打一些歪主意，这就很容易走上不归之路。
基于此，国家互联网应急中心（CNCERT）与国内32家互联网和安全公司共同签署了《中国互联网协会漏洞信息披露和处置自律公约》，以行业自律的方式共同规范安全漏洞信息的接收、处置和发布的公约。
三个互联网巨头的网络安全收购和投资
阿里巴巴收购知名安全公司瀚海源
6月11日，阿里巴巴集团宣布收购知名安全公司翰海源，翰海源届时将整体加入到阿里巴巴安全部，借助阿里云计算和集团大数据的资源继续研究安全技术，应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战，后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。翰海源由老一代黑客方兴、王伟建立，是国内最早做APT防御的公司，被称为&中国的FEYE&。
腾讯投资知道创宇 联手启明星辰推企业安全产品
今年3月份，腾讯对网络安全公司知道创宇进行第二轮投资；6月1日，腾讯安全与启明星辰宣布展开战略合作，推出面向企业终端的&云子可信&网络防病毒系统。前者是国内知名的互联网安全公司，后者是国内早期的、知名的企业安全厂商。
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
网友热评的文章为您提供最新的环保资讯、环保展会、环保项目招标采购等信息
【国庆大盘点】2015重大环境安全事故
发布日期：
&2015年已经走过大半，我们欣喜的看到新环保法颁布实施后，环境逐渐引起更多的关注和反响。当然，这9个月里还是有形形色色的问题不断暴露，更有甚者，引起全社会的震惊。小编对进入2015年后发生的环境污染事件稍作梳理，环保无小事，警钟须长鸣！
1、陕西延安石油多次泄漏 土壤污染严重
8月2日下午，陕西省延安市志丹县延长石油西区采油厂(以下简称西区采油厂)一油井平台发生石油泄漏，大量原油流入河道，被污染的河道约8公里，3.8方原油泄漏。
陕北油气资源丰富，大量的油井开采油气资源的同时漏油事件频现。漏油事件之后大量问题显现，油企与百姓关系紧张，10日晚，因百姓要求提高补偿款，3位生产队队长被刑拘。漏油事件的背后仍有许多问题亟待解决。　
2、甘肃兰州自来水异味事件
3月4日，环保部接到甘肃省环保厅报告称兰州市部分市民反映自来水出现异味。3月5日，兰州市威立雅水务集团自来水厂取水口水质指标监测结果达标。3月9日，环保部启动调查程序，经现场勘察、资料核查、人员询问以及专家论证，认定此次兰州市自来水异味事件是一起因企业违规开闸泄水排沙导致的环境污染责任事件。此事经网络及媒体广泛关注和报道后导致部分市民恐慌，到商场、超市采购瓶装水，造成了不良社会影响。
3、天津8.12滨海新区爆炸事故
日23:30左右，天津滨海新区第五大街与跃进路交叉口的一处集装箱码头发生爆炸，发生爆炸的是集装箱内的易燃易爆物品。现场火光冲天，在强烈爆炸声后，高数十米的灰白色蘑菇云瞬间腾起。随后爆炸点上空被火光染红，现场附近火焰四溅。事故区域违规存放大量危化品，日上午，北京军区某防化团紧急前往天津滨海新区参与救援，第一梯队23人于10点20分出发，出动4台专业车辆，238件专业设备。
4、山东淄博8月22日化工厂起火爆炸
22日20时56分，润兴化工发生一起分离器着火爆炸事故。来自淄博市官方微博的消息称，截至23日1时50分，明火已经扑灭。桓台县政府新闻办介绍，事故共造成1死9伤，其中死者是在清理现场时发现的，系工厂职工。其他受伤人员均已被送往淄博市或桓台县医院救治。目前，事故具体原因仍在调查中。
5、哈尔滨一气体中毒事故
26日上午在哈尔滨市道外区团结镇厂发生一起气体中毒事故，27人出现了不良反应，先后被120急救车送往医院进行救治。据现场救援人员介绍，当时有27人在处理厂地下作业刷油漆，在作业40分钟左右时，这些工人身体出现了头晕、四肢无力等症状。事件发生后，民警、消防、以及120等救援人员先后赶赴现场抢救中毒患者。
关键词阅读：
1.凡注明来源"第一环保网”的所有文字、图片和音视频资料，版权均属第一环保网所有。若需转载需明新闻来源及链接，违者本网将依法追究责任。
2.本网转载并注明自其它来源的作品，目的在于传递更多信息，并不代表本网赞同其观点。其他媒体、网站或个人从本网转载时，必须保留本网注明的作品来源，并自负版权等法律责任。
3.如涉及作品内容、版权等问题，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。
Copyright (C) 2013 -
All Rights Reserved 第一 版权所有
&|鲁ICP备号-1
邮箱： &&电话：400-686-3187&&传真：
展会媒体：
&&&&&&招聘：
&&&&&&市场售后：
微信扫一扫关注我们2015年全球重大意外事故
导读：12月12日，俄罗斯西南部沃罗涅日地区一家精神病院发生火灾，现已造成至少21人死亡。调查人员怀疑事故可能由电气设备故障所致。今年以来，全球发生多起意外事故，有的造成重大人员伤亡。新华国际客户端在此对2015年全球发生过的那些重大意外事故作一盘点。
[火灾事故]
5月13日，菲律宾首都首都大马尼拉地区巴伦苏埃拉市一橡胶拖鞋厂发生火灾，造成至少72人死亡。图为消防员在发生火灾的橡胶拖鞋厂救火。
6月3日，加纳首都阿克拉市中心一处加油站发生爆炸并引发大火，死亡人数超过200人。图为
12月12日，俄罗斯西南部沃罗涅日地区一家精神病院发生火灾，现已造成至少21人死亡。调查人员怀疑事故可能由电气设备故障所致。今年以来，全球发生多起意外事故，有的造成重大人员伤亡。新华国际客户端在此对2015年全球发生过的那些重大意外事故作一盘点。[火灾事故]5月13日，菲律宾首都首都大马尼拉地区巴伦苏埃拉市一橡胶拖鞋厂发生火灾，造成至少72人死亡。图为消防员在发生火灾的橡胶拖鞋厂救火。6月3日，加纳首都阿克拉市中心一处加油站发生爆炸并引发大火，死亡人数超过200人。图为安全人员在发生大火的加油站附近调查。[交通事故]1月11日，一辆客车与一辆油罐车在巴基斯坦南部城市卡拉奇的一条国家高速路上相撞，造成至少59人死亡，4人受伤。巴基斯坦是交通事故高发国家之一，超载、超速、车辆老旧、路况不佳是引发交通事故的主要原因。图为人们在车祸现场查看汽车残骸。8月4日，印度一列从北方邦开往孟买的客运列车在中央邦通过一座桥梁时出轨。几分钟后，一列反方向的客运列车在同一地点出轨，数节车厢坠河。事故造成至少31人死亡，100余人受伤。图为人们聚集在列车出轨地点。10月23日，法国西南部吉伦特省发生客车与货车相撞事故，造成至少43人死亡。图为救援人员把一名伤者抬上救护车。[沉船事故]2月22日，一艘载有约150名乘客的渡船在孟加拉国马尼格甘杰境内的帕德玛河上与一艘货船相撞后沉没，造成至少65人死亡。孟加拉国河流密布，船运是主要交通方式之一。由于不少客轮年久失修、超载严重，船只航运事故时有发生。图为救援人员打捞起倾覆的船只。4月2日，俄罗斯一艘拖网渔船在远东的鄂霍次克海域沉没，造成至少54人死亡，15人失踪。据初步调查，造成事故的主要原因是渔船撞到海冰。图为搜救船只在俄罗斯鄂霍次克海域展开搜救。4月18日，一艘搭载约700人的偷渡船在利比亚附近的地中海海域沉没。官方统计显示，只有近50人获救，另外数百人恐已遇难。图为身穿防护服的马耳他军人将遇难者遗体抬下船。8月26日，一艘满载难民的偷渡船在驶离利比亚后不久发生事故，造成50人死亡，船上其余439人获救。图为获救的难民在意大利卡塔尼亚港口等待。[倒塌事故]7月12日，俄罗斯南部鄂木斯克市郊的空降部队训练中心一幢楼房部分坍塌，造成至少23名军人死亡。图为发生坍塌事故的军事训练基地建筑。9月11日，正在沙特阿拉伯麦加大清真寺内施工的一台巨大塔吊突然倒塌，砸向正在寺内进行宗教活动的穆斯林，造成111人死亡，超过300人受伤。图为塔吊倒塌事故现场。9月12日，印度中央邦恰布瓦市一个路边小吃摊的煤气罐发生爆炸后引发火灾，导致旁边一栋两层建筑物爆炸和坍塌，造成至少90人死亡。图为坍塌事故现场。[踩踏事故]7月14日，印度南部的安得拉邦拉贾蒙德里市进行宗教节日活动时发生踩踏事故，造成至少27人死亡，34人受伤。9月24日，距离沙特阿拉伯麦加市中心数公里外的朝觐地米纳发生踩踏事故，造成至少769人死亡，934人受伤。这是近25年来麦加朝觐事故中最严重的一次踩踏事故。图为人们聚集在踩踏事故现场。（编辑顾德伟，新华国际客户端报道）
猜你感兴趣
点击加载更多
更多精彩内容2015年对于国内的网络安全而言，绝对不是轻松的一年，物联网的发展让传统安全边界不复存在、接二连三的信息泄露事件让每个人都岌岌可危、国家间在网络空间的博弈正在逐步升级。不过另一方面，层出不穷的安全问题也唤起了国家对于网络安全更高的重视，国际合作正在逐步展开，相关的立法也加快了出台的速度。下面，让我们来看看2015年，国内都发生了哪些网络安全大事件。
1、最为严峻——国内网站信息泄露威胁频发
如果说2015年是信息安全事件最频发的一年，那么一月份，“机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁，“绝对是为全年的信息安全打下了”如履薄冰“的基础。
作为国内最大的安卓论坛，虽然事件一出，机锋就在第一时间发出声明“泄露数据为2013年的老数据。“但相关安全专家仍表示：如果用户使用了同样的ID和密码用于邮箱、网银、支付宝等，黑客将会通过”撞库“盗取其更多信息或资金。无独有偶，4月，补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。除此之外，网易邮箱、7大酒店网站，甚至是成人网站草榴等都在今年曝出信息安全问题，可以说国内网站信息安全形势在今年格外严峻
2、最长时间——携程网宕机12小时
携程在5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录，宕机长达12小时。对于宕机的原因，携程做了“不明攻击“与”员工操作失误“两次相异的解释。无论真实原因为何，12小时的宕机造成携程的直接损失已超过千万。
实际上，从今年1月起，乌云平台就已经曝光了超过十次携程的漏洞，包括撞库、官方邮件劫持、内部员工邮箱历史信息泄露等，但携程的回应大多是“厂商忽略”。这次的事件再次暴露出信息安全仍然是我国不少企业的发展短板，如果不能加以重视，安全或将成为限制企业发展的重要因素。
3、最大影响——苹果XGhost事件。
今年9月17日，网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码，会自动向编译的APP应用注入信息窃取和远程控制功能。经确认，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306，甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。该事件不仅打破了苹果系统的安全神话，也成为了今年国内影响最大的安全事故。
4、最荣耀——中国团队9年来首次在pwn2own上攻破IE
今年3月，世界最著名、奖金最丰厚的黑客大赛Pwn2Own在温哥华举行，该赛事由美国五角大楼网络安全服务商惠普旗下ZDI主办，谷歌、微软、苹果等提供支持。来自中国的两支安全团队360Vulcan和KeenTeam参加了比赛，其中360Vulcan仅用17秒就成功攻破被称为史上最难破的IE浏览器，这不仅是中国国内也是亚洲团队9年来首次攻破IE。
5、最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒
今年5月，一枚名为“毒液”的漏洞被曝出，以亚马逊为首的云服务供应商纷纷中招，诸多厂商为了修复漏洞重启服务器，造成云用户业务会中断，损失严重。
然而毒液漏洞只是虚拟化安全的警报序章，更多的虚拟化安全问题正在西安路，以目前国内专注于虚拟化安全研究的360 Marvel team为例，仅今年下半年，他们就发现了18个存在于云计算系统中的通用性虚拟化安全漏洞，这些漏洞一旦被黑客利用，轻则造成云计算系统崩溃，重则黑客直接控制云系统，严重影响到世界范围内的云计算系统稳定运行。
6、最大壁垒——智能汽车或遭安全问题限制发展
智能汽车、车联网和相关服务平台已经成为不少汽车厂商拓展市场的新方向，与此同时，破解智能汽车也成为了不少黑客们的新目标，粗略计算，仅2015年的各大型安全会议上就有超过20款汽车被现场展示开车门、开后备箱、点火启动等不同程度的破解。
今年5月份，工信部发布了《中国制造2025》，其中明确提出，到2025年，我国将掌握自动驾驶的总体技术以及各项关键技术。然而要实现这一目标，安全问题将成为不可绕过的壁垒。
7、最匪夷所思——一条简单文本信息让iPhone崩溃并重启
5月，Apple移动操作系统中被曝出一个新bug，可导致任何iPhone的手机系统崩溃并重启。这个问题是由一条简单文本信息引起的。当Messages收到一条由特定字符组成的字符串时，iPhone 的Message app会持续崩溃。而如果接受信息时智能手机是锁定状态，则会导致iPhone在未接收到任何警告信息的情况下重启。
相比于Xcode事件，苹果系统该bug的利用价值并不高，但是经举报，5月份有不少微信用户被不法分子使用该bug进行敲诈，即通过微信群拉人不需要验证的特点持续在微信群发布广告与该文本，从而骚扰事主并索要钱财。
8、最权威——2015中国互联网安全大会召开
9月28日~30日，中国互联网安全大会（ISC2015）在北京举行，包括美国前国家安全局局长、首任网络司令部司令在内的全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家一起，在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上，围绕超过110个演讲议题进行头脑风暴，以世界级的眼光共同对网络安全做了深入有效的探讨。
9、最期待——全国人大常委会审议《网络安全法（草案）》
2015年6月底，十二届全国人大常委会第十五次会议24日审议了《网络安全法（草案）》，并于7月初向社会公开征求意见。《草案》的重要内容主要包括，确定了网络安全工作基本原则、将个人信息保护纳入正轨和网络产品和服务的安全保障，还规定了重大突发事件时政府可采取临时措施限制网络。可以预计，当《草案》成为正式法规发布后，其他相关的安全规定、条例也会相继出台。
10、最关键——习近平主席访美，达成中美网络空间的六点共识。
今年9月，习近平主席访美，与美方在网络议题相关的领域达成了六点共识。包括网络安全审查、商业领域加强信息通讯技术网络安全的一般措施、恶意网络活动提供信息及协助、反对网络窃取知识产权、制定和推动国际社会网络空间国家行为准则，以及建立两国打击网络犯罪及相关事项高级别联合对话机制。
值得一提的是，今年6月份的美国人事管理办公室被黑客渗透，导致2700万人信息泄露，这引起了美国乃至整个西方世界的恐慌，甚至有国外媒体报道，美国政府已经将矛头对准中国。在中美两国的首次网络安全对话上，该事件被确认定义为非国家支持的攻击。
文章来源: 互联网盘点2014欧美网络安全十大事件
发表于 10:54|
来源安全牛|
作者沉香玉
摘要：2015在即，国外媒体评出2014年的网络安全十大事件：eBay两次被黑、英国央行雇佣黑客、摩根大通受攻击波击多数美国人、塔吉特CIO因重大数据泄露而辞职、爱德华·斯诺登警示社交媒体监听、Bash安全漏洞等。
2015在即，国外媒体评出2014年的网络安全十大事件。见下：
一、eBay两次被黑
2014年，对于遭遇多次安全事件的eBay来说，可不是一个好年份。今年九月，eBay受到跨站脚本攻击，导致向其部分用户发送恶意网站以窃取用户凭证。有报道称，eBay公司应对安全问题异常缓慢，从首个用户向易贝反映问题开始，网站持续被攻破时间长达12小时。
更令人担忧的是，在2014年里eBay已经不是第一次受到安全凭据方面的质疑。早在五月份，eBay就因受到攻击造成用户密码和个人数据泄露，但却在事发三个月后才对用户披露而备受争议。可见eBay在处理安全方面有多不专业。
二、英国央行雇佣黑客
在IT界，大型组织常常雇佣电脑黑客已经是一个众所周知的“秘密”了。这些特殊黑客的工作，就是对系统进行调校，以尽可能地确保公司的安全。然而，尽管这或许已经是一个常识性的东西，但却并没有多少公司公开谈论雇佣黑客的事情。毕竟讨论安全协定可以看作是有风险的。
所以今年四月，当英国央行（Bank of England）宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试时，立刻引起了轩然大波。然而，此举还是得到了网络安全专业人士的认可。有人认为，英国走在了网络保护的前沿，能够对消费者、企业和经济起到正面的影响作用。三、摩根大通受攻击波击多数美国人
美国最大的银行摩根大通或许应该采取英国央行所使用的黑客技术，这起历史上最大的数据泄露事件没准儿就可以避免。网络对摩根大通的攻击最早发生在八月，导致联邦调查局开始调查俄罗斯政府与摩根大通被攻击之间的关联。然而，不管是谁发起的攻击，事件造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。
人们一般认为，被攻破的都是些安全措施薄弱的公司，然而众所周知的是，摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资。摩根大通事件以惨痛的教训向世界做出警示，没有人是绝对安全的。
四、塔吉特CIO因重大数据泄露而辞职
摩根大通可能是美国历史上最大的数据泄露事件，但以这种形式的网络犯罪造成的影响还算不上是最大的。美国零售巨头塔吉特数据泄露事件影响人数多达1.1亿。数据泄露最终造成塔吉特对业务进行重组，CIO贝丝·雅各布（Beth
Jacob）于今年三月辞职。
五、爱德华·斯诺登警示社交媒体监听
2014年，通过一名叫做爱德华·斯诺登的人持续不断地向世人首次揭露美国国家安全局、英国国家通信总局（GCHQ）以及其他政府的监听计划，表明需要关注监听的不仅仅是那些大企业。
在政府持续成为曝光主要焦点的同时，斯诺登又爆出了使用云服务、搜索引擎和社交媒体的有关风险，暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。七月，斯诺登又指责Dropbox公司“对隐私怀有敌意”，并是美国政府棱镜窥探计划的走狗。
六、Bash安全漏洞
2014年可以称得上是安全漏洞年，包括Bash漏洞和心血漏洞（将在后面介绍）在内的大量新漏洞的出现，让企业和安全专家忧心忡忡。
Bash漏洞，即破壳漏洞，最早出现在九月，安全专家在发现时警告其可能造成从IT系统到联网设备全线的严重破坏，将有超过五亿台设备可能面临风险。基于如此严重的潜在威胁，美国计算机紧急响应小组（US-CERT）对系统管理员发出警告，建议他们打补丁以应对该漏洞。
七、索尼影业被黑
十一月份，索尼影视娱乐受到黑客攻击，导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation（PS）网络的攻击后，受到的又一次打击。攻击造成从包括个人信息和名人电子邮件在内的员工详细信息到未发布的影片都被公之于众。
美国联邦调查局声称背后黑手是朝鲜，总统奥巴马也二次发声要打击网络攻击行为。朝鲜当局呼吁成立朝美联合调查组，并威胁如果未遂其愿的话可能导致“严重后果”。此事已经上升到国家政治层面。
八、iCloud安全漏洞泄漏名人裸照
苹果公司一向以其自身设备和服务的安全而自豪，但今年八月，随着其iCloud服务被攻破，许多的名人信息被泄露，这个iPhone和iPad制造商也被狠狠地打了脸。事件造成数百张家喻户晓的名人私密照片被盗，其中包括主演影片《饥饿游戏》（The
Hunger Games）的明星詹妮弗·劳伦斯（Jennifer Lawrence）的裸照，苹果公司只好加紧解决其iCloud服务的安全问题。
在这么多的企业和个人越来越愿意相信云服务的背景下，该事件向我们敲响了警钟，那就是在云服务上存储敏感文件可能并不像我们想象的那样安全。将敏感资料放在云端，就要对这样的潜在后果有所警醒。很多人可能还不知道，智能手机通常都会自动备份文件到云服务器。今天的设备都非常热衷于将数据推送至各自的云服务器上，人们应该小心敏感资料不会自动上传到网上或者其他配对的设备上。
九、美国通过互联网监听从事工业间谍活动
美国国家安全局监听计划的揭露给2014年的整个IT界和各国政府都蒙上了一层阴影。可以说，今年一月爱德华·斯诺登声称的以民主堡垒自居的美国通过互联网监听从事工业间谍活动是最令人不寒而栗的事件之一。
斯诺登称，美国的工业间谍活动所针对的不仅仅只是限于“国家安全问题”，而且还包括任何可能对美国有价值的工程和技术资料。他以德国工业巨头西门子为例说:“如果西门子的信息符合美国的国家利益，即使这些信息与美国的国家安全没有半毛钱关系，他们照样还是会拿取这些信息。”
和今年的其他安全事件一样，斯诺登的言论毫无疑问地引起了很多关于将敏感信息存储在云端是否符合其背后逻辑的质疑。
十、心血漏洞
今年四月发现的OpenSSL核心安全漏洞心血漏洞，在整个IT行业及更广的周边行业引起了普遍的恐慌。德国程序员罗宾·西格尔曼（Robin Seggelmann）声称对导致缺陷的OpenSSL代码负责。然而，还是有人指责一些使用了OpenSSL代码的网站巨头，从未支援过开源社区的检查修复工作。据说90%的网站都使用了OpenSSL代码，但很少有人为OpenSSL做出捐献。虽然关于该漏洞的新闻早在四月就已经爆出，但是直到六月，仍有成千上万的系统没有得到修复和保护。心血漏洞爆出后，就发现了60万个系统存在该漏洞。一个月后，有一半的系统得到了修复，但一半仍未得到修复。可是两个月后，仍然还有30万个系统存在该漏洞。看来该漏洞可能还会持续几年的时间。没准十年后，仍然还会发现有成百上千的系统甚至是非常重要的系统都还存在着该漏洞。来自：
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章