網絡安全要點

Heartbleed漏洞存在OpenSSL的TLS/DTLS 傳輸安全層的heartbeat（心跳）擴充功能之中，該漏洞受到攻擊時會造成記憶體內容的外洩，可能從伺服器端外洩到客戶端，或者由客戶端外洩到服務器端。Heartbleed漏洞可能讓網路上任何人讀取到由OpenSSL防護的系統記憶體，進而獲得辨識服務供應商或加密網路流量的密鑰，或是使用者的賬號密碼及實際內容。攻擊者可藉此竊取服務或身份驗證內容，並且假冒服務或使用者身份。

該漏洞被公佈之後， 第一證券的信息技術工程師立即對我們的網絡服務器進行檢測，確認處理客戶機密信息的服務器沒有受到影響。 雖然您的數據在第一證券是安全的， 但是我們建議您閱讀相關資訊， 以確保您在其他網站上的信息安全。 點擊這裡了解更多。