圣保罗4月24日电,互联网安全协议OpenSSL一个被称作“心脏出血”的漏洞曝光后,在全球互联网行业引发安全担忧。在巴西圣保罗召开的国际互联网治理大会上,与会的专家两天来一直就此积极讨论,共商对策。
据介绍,作为一个开源的互联网协议,OpenSSL广泛应用于门户及在线支付网站、邮件、即时通讯传输当中,是目前业界应用最广泛的网络加密协议。黑客利用“心脏出血”漏洞可以轻松获取用户信用卡卡号、邮箱账号和密码等隐私信息。
对于中国应该采取的应对举措,与会一些中国专家表示,深入全面掌握核心技术至关重要,还可通过与国外机构合作,研发符合中国国情需要的网络加密协议。
智利一家互联网领域非政府组织的负责人阿尔伯托指出,OpenSSL协议出现安全漏洞表明,互联网治理是一个世界性的议题,仅仅靠某一个国家无法独立解决这个问题。他建议,应该有一个世界性的互联网组织来协调、规范各国行为,保护各国公民的互联网用户资料和隐私权。
事实上,对许多业内人士来说,OpenSSL存在漏洞并不是令人意外的事情。这个创立于上世纪90年代后期的项目,至今只有一个十来人的团队,其中只有一名是全职开发者,每年的预算不到100万美元。目前,这个项目的资金来源仍主要是一些机构和个人的赞助,在资金有限的情况下,人手不足的问题短期内似乎也难以解决。
尽管存在安全隐患,但网络安全专家说,银行、电商等重要网站会在近期内完成服务器安装补丁和修改密钥的工作,用户可以在此之后安全地登录这些网站并修改密码,以保护自身信息安全。
联合国副秘书长吴洪波在会上表示,本届大会若能给今后互联网管理和体制思路方面提出一些原则和建议,本身就是一个进步。但是互联网的发展本身是一个非常复杂和长期的问题,不可急功近利。
为期两天的国际互联网治理大会24日在巴西圣保罗闭幕,会议通过的成果文件提出了互联网治理的基本原则以及网络治理生态系统的未来发展路线图。(新华社)