使用購物網站安全嗎？臺灣購物網站Heartbleed災情大清查

全球過半網站都淪陷，特別是涉及線上交易的購物網站，如Yahoo購物網站、淘寶網、支付寶、eBay、Amazon、Paypal等，Yahoo雅虎和淘寶網皆受到此超級漏洞的影響，Yahoo已經在全球發布公告，對Yahoo的主要屬性成功進行適當的修正，阿里巴巴則表示，淘寶網已經在第一時間處理和修復OpenSSL問題，目前已經處理完畢，支付寶則聲稱未受到影響。雖然eBay聲稱大部分服務未受影響，但是仍有少部分服務需要緊急修補。不過，Amazon、Paypal則表示購物網站不受影響。

雖然，國外多家知名購物網站皆受到OpenSSL超危險漏洞影響，但是調查臺灣購物網站發現，7-Net、Gohappy、ASAP閃電購物網都沒有使用OpenSSL1.0.1與OpenSSL1.0.1f版，所以不受影響。Udn買東西則採用微軟加密傳輸技術，在此次OpenSSL漏洞中，採用微軟安全加密技術的網站，都躲過一劫。另外，讀冊網路書店則使用EV SSL憑證機制，所以不受影響。臺灣Yahoo奇摩則表示，臺灣依全球總部政策因應。雅虎全球已發布公告，該公司團隊已對雅虎的主要屬性成功進行適當的修正。

確保網路傳輸與資料加密安全的OpenSSL開放源碼加密安全套件，爆發隱匿2年之久的Heartbleed漏洞，駭客可以透過此一漏洞，竊取所有https網站記憶體中64 KB 的資料，包括：帳號、密碼、加密金鑰等，甚至假冒服務或使用者身份進行線上交易等。

電子商務網站Heartbleed影響清單