网络安全OpenSSL安全漏洞 或波及互联网金融平台

　　近日，网络安全协议OpenSSL被曝发现“地震级”严重安全漏洞，这一漏洞在互联网领域激起千层浪，被行业人士称为“心脏出血”。众多熟悉的电商网站、支付类接口、社交网站、门户网站、电子邮件等瞬间处于“裸奔”状态，大量网民的信息面临泄密风险。目前该事件持续在发酵，有数据显示，OpenSSL漏洞爆发三天后，仍有28.1%的网站主机没有修复漏洞。那么，此次互联网“心脏出血”事件究竟发展到什么程度？哪些行业受到？网民需要在此刻做什么？

　　全球各大主要网站受影响

　　OpenSSL安全漏洞爆发期间，受到影响的网站非常多，影响范围覆盖全球各大主要网站，如国外的NASA(美国航空航天局)、谷歌、Facebook、LinkedIn、Twitter、雅虎，国内的12306铁客户服务中心、淘宝、天猫、支付宝、微信号等等。

　　在此漏洞被发现后，受波及的网站，尤其是以电商网站、在线支付网站这些涉及频繁交易的站点，纷纷在第一时间进行处理和修复。淘宝方面表示，针对OpenSSL问题，目前已经处理完毕，而支付宝则称并未受到影响。

　　目前，“心脏出血”漏洞不仅影响网站安全，手机APP也同样受到影响。据了解，网民通过手机登录APP，与用户直接登录网站一样，都有可能将账号、密码等实时登录信息给黑客，同样会受到漏洞的安全。

　　P2P网贷平台备受关注

　　除了电商网站、在线支付网站外，在互联网金融领域，尤其是极为火爆的P2P网贷平台，或许是此次OpenSSL漏洞影响较为直接的网站类型。P2P网贷平台因其能够为中小企业解决资金问题，又能为投资人带来投资理财收益，现已经吸引了众多用户加入到P2P网贷队伍当中，形成巨大的财富圈和资金链，万一网站出现安全漏洞，后果可能十分恶劣。因此，P2P网贷行业也迎来巨大压力，众多P2P平台的借款人及理财用户都格外关注平台安全情况。

　　记者针对这一情况，对深圳地区的P2P网贷平台进行了一番调查，发现多数P2P平台都能够积极应对此次漏洞事件，强化网站的安全性，用户信息不泄漏。其中，专注零售供应链金融领域的吉信佳，更是在该漏洞被发现的第一时间就对平台进行的排查并升级，避免了该漏洞的。

　　记者从吉信佳技术总监口中了解到，由于吉信佳是通过大数据技术挖掘、整合零售供应商的经营、财务、物流、库存、应收账款等数据的，并且利用此类数据建立起零售供应商的信用评级模型，该平台对零售供应商的数据安全性及保密性非常重视，投入了非常大的技术力量。

　　同时，吉信佳技术总监表示，“作为一个为投资人提供靠谱投资理财项目的供应链金融服务平台，我们拥有国际一流的金融产品专家、风险控制专家、金融服务业务流程和IT服务专家。这些专家为吉信佳平台搭建起的信息安全屏障，从而保障了投资人的账户信息、交易信息的安全性，避免了此次漏洞的冲击。”

　　网民不必过于惊慌

　　修复安全漏洞，消除安全隐患，是当前P2P网贷平台最为迫切的任务，而借款人和投资人也不必过于惊慌，担忧信息泄漏。在火爆的P2P行业里，像吉信佳这种拥有强大技术团队力量的平台，时刻关注着事件的动态，如遇到新的发展，此类平台也会以最快的速度保障用户的信息安全。

　　身处其中的借款人和投资人，也应该主动加强，在相关网站升级修复之前，不要登录网购、支付类接口账户，而对于已经完成升级的网站，用户应当尽快登录并及时更改自己的密码等重要信息。