新华网于今日报道：“ 黑客找到新漏洞“ SSL 安全证书”也不安全 ”和“ 黑客找到新漏洞 安全网站不安全 ” 指出： ７月３０日在美国拉斯韦加斯举行的年度“黑帽”大会上，黑客技术研究人员莫克西·马林斯派克、丹·卡明斯基和伦·萨萨曼演示了网络浏览器在对可疑网站进行拦截方面的弱点。三名研究人员得出一致结论：网络浏览器与ＳＳＬ安全证书合作存在严重漏洞。ＳＳＬ安全证书使用密钥对传送数据加密，目前广泛应用于银行、电子商务和其他一些涉及个人机密的网站中。这种新式黑客攻击属于“中间人攻击”的一种。中间人攻击指黑客将自己植入受侵入计算机和合法网站之间，通过计算机与网站的联系窃取数据。

本公司特为此发表声明如下：

    (1) WoSign 品牌 SSL 证书都是安全的，不存在任何安全问题，请广大用户放心(包括： SGC 超真SSL 、超真SSL 、超快SSL 和 EV SSL 证书 )。此次大会指出的问题是浏览器的安全漏洞问题，与 SSL 证书本身没有任何关系。黑客是在通过 SSL 证书加密向服务器提交机密信息之前就窃取了机密数据，与 SSL 证书本身的加密强度没有任何关系。所以，不应该说“ SSL证书也不安全”。

    (2) 安全是多方面的， SSL 证书只是保证了从用户浏览器提交到服务器之间的传输加密安全，其他过程还需要其他安全措施，如：在需要用户输入密码的地方安装密码安全控件，使得此控件在第一时间获得密码并加密传输给服务器，而不会被恶意软件窃取。

    (3) 只要用户电脑是干净的，有及时更新的杀毒软件，并从来就没有安装任何没有数字签名的软件，那就不用担心此次报道的问题，不用担心网银密码等被窃取。

    需要特别指出的是：现在还有些网银软件和网上证券软件是没有数字签名的，这就给黑客制造了可乘之机，希望所有网银软件和其他重要软件的都要有数字签名，以杜绝被恶意软件绑架的机会。

    推荐参考：《新民网》文章：黑客找到漏洞可获取银行卡密码？ 业内：浏览器补丁及时补