根據(jù)媒體報(bào)道，蘋果和谷歌兩家公司目前正在修復(fù)一個(gè)存在10年之久的安全漏洞，它的存在讓數(shù)百萬(wàn)用戶的移動(dòng)瀏覽器暴露在了被入侵的風(fēng)險(xiǎn)當(dāng)中。

在幾周之前，一組研究者發(fā)現(xiàn)他們可以強(qiáng)迫網(wǎng)站使用有意被削弱的加密技術(shù)，讓他們?cè)跀?shù)小時(shí)之內(nèi)便可入侵其中。當(dāng)網(wǎng)站的加密被破解之后，黑客就可以竊取密碼等數(shù)據(jù)，并劫持頁(yè)面元素。

研究者把這個(gè)加密漏洞名為“FREAK攻擊”，雖然最近才被發(fā)現(xiàn)，但其實(shí)已經(jīng)存在了超過(guò)10年。在這么長(zhǎng)的時(shí)間里，蘋果的Safari和谷歌的Android瀏覽器一直都因?yàn)樗拇嬖诙斜缓诳凸舻奈ｋU(xiǎn)。當(dāng)使用這些瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，用戶的電子通訊有可能會(huì)被截獲。

研究者表示，沒(méi)有證據(jù)顯示黑客已經(jīng)利用了這個(gè)漏洞。至于漏洞出現(xiàn)的原因，他們認(rèn)為罪魁禍?zhǔn)资侵懊绹?guó)一項(xiàng)禁止企業(yè)使用最強(qiáng)大加密標(biāo)準(zhǔn)的政策。這項(xiàng)禁令在上世紀(jì)90年代末被解除，但較弱的標(biāo)準(zhǔn)已經(jīng)被部分軟件所廣泛使用，包括網(wǎng)頁(yè)瀏覽器。

蘋果和谷歌表示，他們正在制作修復(fù)該漏洞的軟件升級(jí)。蘋果的補(bǔ)丁預(yù)計(jì)會(huì)在下周發(fā)布，而谷歌稱他們會(huì)把升級(jí)提供給設(shè)備制造商和無(wú)線運(yùn)營(yíng)商。

在發(fā)現(xiàn)漏洞之后的這段時(shí)間里，研究者已經(jīng)對(duì)受影響的政府和商業(yè)網(wǎng)站發(fā)出了提醒，希望它們能在漏洞被公開(kāi)之前采取必要的修復(fù)手段。目前，Whitehouse.gov和FBI.gov已經(jīng)被修復(fù)，但NSA.gov依然有被入侵的風(fēng)險(xiǎn)。