心臟出血漏洞 陸駭客不落人後

（中央社台北15日電）彭博報導，對於不知道幫電腦安裝最新安全修正迫切性的人要注意了：「心臟出血」（Heartbleed）漏洞爆發隔天，就偵測到中國大陸1台電腦發動攻擊。

「心臟出血」會影響廣泛使用的加密軟體OpenSSL。根據「雪梨晨驅報」（Sydney Morning Herald），這隻軟體臭蟲在紐約時間4月7日下午1時27分（台北時間4月8日凌晨1時27分）遭到揭發而公諸於世。彭博在旗下全球科技部落格（Global Tech Blog）上報導指出，這讓各家企業趕緊修正電腦系統。

根據密西根大學（University of Michigan）電子工程與電腦科學助理教授哈德曼（J. Alex Halderman），隔天紐約時間晚間8時23分，大陸1台先前用來入侵和進行其他惡意活動的電腦，試圖對密大1台伺服器發動攻擊。密大故意留下有弱點的電腦佈署誘捕系統「蜜罐」（honeypot）吸引攻擊，如此一來研究員可進行研究。

駭客快速轉向凸顯出，數位地下世界利用新披露軟體弱點的速度有多快。

目前為止，哈德曼和他的研究團隊操作的兩個誘捕系統，遭利用心臟出血漏洞攻擊約30次。這些攻擊可能包括其他研究員嘗試評估此漏洞影響的一些攻擊。

雅虎公司（Yahoo! Inc.）因等太久才修復伺服器的心臟出血漏洞，導致部分用戶資料外洩到網路上。雅虎表示，已在48個小時內修復主要性能的問題，現在則已修正所有網站的軟體漏洞。（譯者：中央社陳昱婷）1030415