互联网“心脏出血”漏洞影响巨大 仍有近三成的网站未修复漏洞

３６０互联网安全中心１１日发布预警称，互联网“心脏出血”漏洞影响巨大，未来一段时间，或出现大规模盗号诈骗情况。

互联网基础组件ＯｐｅｎＳＳＬ４月８日爆出“心脏出血”漏洞，此漏洞被认为是近年来危害最严重的安全漏洞，可以让黑客轻松在ｈｔｔｐｓ开头网址服务器上，实时抓取用户的账号密码。

４月７日凌晨，国内就出现了针对ＯｐｅｎＳＳＬ“心脏出血”漏洞的黑客攻击迹象。４月８日下午开始，各大网站和服务商才开始陆续修复该漏洞。

３６０安全专家表示，从该漏洞被公开到用户修复漏洞的这段时间内，已经有黑客利用“心脏出血”漏洞进行攻击，有些网站用户信息或许已被黑客获取。接下来，黑客可能会利用获取到的这些用户信息，进行各类攻击。在未来一段时间里，针对用户的“次生危害”（盗取账号、诈骗等安全风险）或许会集中显现。

据３６０最新监测数据显示，７１．９％的网站已经修复该致命漏洞，但仍有２８．１％的网站尚未修复漏洞。其中，在未修复漏洞的网站类型中，企业官网、论坛社区、电商团购等三类网站最多。

安全专家建议广大网友，在ＯｐｅｎＳＳＬ漏洞得到各大网站彻底修复前，尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后，最好尽快修改账号密码。（记者周润健）