南冥一鲨 / 文 (百度百家首发)
这两天整个互联网好似被OpenSSL漏洞的恐慌所笼罩,但一鲨认为,这个恐慌有夸大的嫌疑,有利益的掺加,不能落入人为恐慌的陷阱,否则会损害互联网行业的未来健康发展。
一夜之间,OpenSSL安全漏洞似乎人人自危。“本年度最严重的安全漏洞”、“互联网的心脏在流血”等等恐怖的字眼看起来吓人,而且到处充斥了流血的心脏的图片,仿佛互联网到了快要灭亡和崩溃的边缘。
不过,仔细了解可以发现,OpenSSL漏洞虽然恐怖,但其实危害可能没有渲染的那样可怕。的确如媒体报道的那样,“OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。”用户需要提高警惕,但实际危害呢?
来自淘宝的对外声明说,“针对OpenSSL的问题,淘宝、天猫已经在第一时间进行了处理和修补,并已处理完毕。”一鲨咨询了技术方面的专家,OpenSSL的漏洞虽然可怕,但正规的网站都在昨晚漏洞被发现后的第一时间升级了系统、修补了漏洞,因此基本没有给用户带来任何危害,对于用户来说,也没有发现谁的账户被盗,没有发现谁的资金被偷。
事实上,现在漏洞发现、系统升级、补丁修补等已经形成了一套完善的流程,加上乌云等白帽子黑客的存在,漏洞可以在第一时间被发现,并进行修补,可以避免对用户造成危害。
那么是谁在渲染这场大恐怖事件?一鲨(微信号:southsharker)认为,首先那些安全厂商正在唯恐天下不乱,渲染恐怖气氛,以达到推广其安全产品的目的,这个我就不点名了,事实上,这些年很多小漏洞都被大肆渲染夸张。另外,一些传统的厂商势力正在渲染恐怖气氛,在给互联网抹黑,让人们觉得互联网非常不安全,非常不靠谱,这无非是互联网的发展影响了其利益之后的举动。
互联网是未来已经成为全社会的共识,也需要大家的呵护,互联网有问题是正常的,但也是可以解决的,面对问题解决问题才是应该做的,而渲染恐怖气氛进而怀疑互联网的未来发展不是正确的做法,需要警惕这种思潮。
对于OpenSSL安全漏洞,不信谣,不传谣,冷静看待,理智解决。
