昨日，全球互聯(lián)網(wǎng)被爆出現(xiàn)一個(gè)被命名為“心臟出血”的漏洞，網(wǎng)銀、網(wǎng)購(gòu)、網(wǎng)上支付、郵箱等眾多網(wǎng)站受其影響。有國(guó)內(nèi)安全專(zhuān)家表示，此漏洞為本年度互聯(lián)網(wǎng)上最嚴(yán)重的安全漏洞，影響至少兩億中國(guó)網(wǎng)民。

　　國(guó)內(nèi)各大網(wǎng)站昨日采取緊急修復(fù)措施， 專(zhuān)家建議普通用戶(hù)這兩天盡量別在網(wǎng)上修改電商、網(wǎng)銀和支付有關(guān)的密碼。

　　預(yù)計(jì)三成網(wǎng)站受影響

　　部分網(wǎng)站已經(jīng)中招

　　昨日，360安全專(zhuān)家石曉虹表示，該OpenSSL漏洞主要影響那些需要在https開(kāi)頭網(wǎng)址登錄的網(wǎng)站，初步評(píng)估有不少于30%的網(wǎng)站中招，其中包括大家最常用的購(gòu)物、網(wǎng)銀、社交、門(mén)戶(hù)等知名網(wǎng)站。

　　他表示，目前國(guó)內(nèi)使用https的網(wǎng)站都是跟支付和敏感用戶(hù)數(shù)據(jù)相關(guān)的。據(jù)他了解，昨日下午，大量網(wǎng)站已開(kāi)始緊急修復(fù)此OpenSSL高危漏洞，但是修復(fù)此漏洞普遍需要半個(gè)小時(shí)到一個(gè)小時(shí)時(shí)間，大型網(wǎng)站修復(fù)時(shí)間會(huì)更長(zhǎng)一些。

　　昨日上午，360網(wǎng)站衛(wèi)士的OpenSSL漏洞檢測(cè)平臺(tái)發(fā)現(xiàn)，北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)存在“心臟出血”漏洞，同時(shí)也監(jiān)測(cè)到了有來(lái)自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè)，360緊急通知清華大學(xué)和北京大學(xué)進(jìn)行修復(fù)。

　　眾多網(wǎng)站昨日紛紛自檢自查，支付寶公司對(duì)本報(bào)記者表示，使用的版本沒(méi)有漏洞，目前我們沒(méi)有發(fā)現(xiàn)任何數(shù)據(jù)泄露，也沒(méi)有受到任何影響。

　　普通用戶(hù)不要過(guò)于緊張

　　另一位行內(nèi)人士揭秘說(shuō)，這個(gè)漏洞實(shí)際上出現(xiàn)于2012年，至今兩年多，誰(shuí)也不知道是否已經(jīng)有黑客利用漏洞獲取了用戶(hù)資料；而且由于該漏洞即使被入侵也不會(huì)在服務(wù)器日志中留下痕跡，所以目前還沒(méi)有辦法確認(rèn)哪些服務(wù)器被入侵，也就沒(méi)法定位損失、確認(rèn)泄露信息，從而通知用戶(hù)進(jìn)行補(bǔ)救。

　　他說(shuō)，只有在用戶(hù)使用有漏洞的服務(wù)時(shí)，正好有人在利用這個(gè)漏洞竊取密碼時(shí)，你的密碼才有可能被竊取。所以，一般的用戶(hù)根本不用緊張。