資安

加拿大報稅網站因為修補OpenSSL Heartbleed漏洞而關站數天，5月報稅季在即，臺灣網路報稅還安全嗎？

網路上出現多種Heartbleed漏洞檢測服務，可以讓民眾檢查正在此用的網路服務是否安全，網路服務提供者也可以檢查自己維護的伺服器，避免因Heartbleed漏洞而受到攻擊。

臺灣號稱資訊大國，但在近來幾次的全球大型資安事件中，臺灣的資安危機處理機制看來是睡著了。

全球OpenSSL漏洞風暴吹到臺灣，臺灣開始有企業展開因應，例如主機代管業者戰國策已完成Linux主機的OpenSSL升級修補工作，聯合信用卡處理中心也針對少數OpenSSL應用展開修補工作。

知名密碼學專家Bruce Schneier表示，這是個災難性的臭蟲，如果從1～10要評分的話，他給11分。該臭蟲讓網路上的任何人都能讀取藉由OpenSSL保護的系統內容，可能涵蓋用來確認服務供應商或加密流量的金鑰，也可能是使用者的名稱、密碼，或其他內容，可說是幾乎所有內容都有機會外洩。

OpenSSL開放源碼加密安全套件日前被發現有一個隱匿2年之久的漏洞Heartbleed（心臟淌血），駭客可以透過此一漏洞，竊取所有https網站記憶體中64KB的資料

包括卡巴斯基實驗室、賽門鐵克與趨勢科技等資安業者都因應Heartbleed漏洞的出現，針對企業及消費者提出了建議。

Google周三（4/9）宣布已更新受影響的重要Google服務，涵蓋搜尋、Gmail、YouTube、Wallet、Play、Apps與App Engine。而Google Chrome與Chrome OS並未受到相關漏洞的影響。