互联网“心脏出血”法律追责还有难度
4月8日,应用**广泛的互联网安全协议,OpenSSL安全漏洞被曝光。OpenSSL是为网络通信提供安全以及数据完整性的一种安全协议,通俗的说法就是网络数据传输的“安全门锁”。此次爆出的漏洞就相当于在网上的数据传输失去了“门锁”的保护,所导致的**直接后果就是黑客坐在自己的电脑前获取到很多https开头网址的用户登录账号密码,包括大批网银,****购物网站和电子邮件等,也就是说用户可能在上网的时候不知不觉就泄露了自己的信息。因为安全隐患极大,美国新闻网站Vox给这个漏洞冠以了一个可怕的名字——“心脏出血”。
OpenSSL是一种流行的加密技术,本来加密过后的用户信息只有接收者才能解密,但是黑客可以通过巧妙的手段发出恶意信息,欺骗电脑泄露机密信息。
路透财经评论认为,此次发现的OpenSSL安全漏洞对全球市场来说都是一次重大打击,就连美国国土安全局都向很多商家发出预警,希望他们能对自己的程序进行检索,看是否存在安全问题。
路透社表示,现在还无法估计用户的损失到底有多大,因为信息被盗的时候没有留下任何蛛丝马迹,而且盗取的手法暂时也不得而知,因此到目前为止,损失还无法预计。而美国科技博客网站GigaOm认为,现在**关键的问题,网站无法知道是谁窃取了用户信息,很难追究法律责任。
路透社建议,用户应该更改所有注册信息,以防止信息被盗,并且相关网站也应该站出来向用户澄清他们是否使用OpenSSL,如果使用的话也应该向用户说明是否已经有了补救措施。路透社还建议个人用户,在网站没有出台相应补救措施之前,暂停账户的使用,或者如果使用账户,一定要对密码进行修改。