9日，奇虎360針對近期出現(xiàn)的“心臟流血”安全漏洞召開發(fā)布會，稱這一安全漏洞有可能成為本年度互聯(lián)網(wǎng)最嚴(yán)重的安全漏洞，根據(jù)初步評估，國內(nèi)有不少于30%的網(wǎng)站會中招，將有至少2億互聯(lián)網(wǎng)用戶會受到影響，包括用戶最常用的網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購物、網(wǎng)銀、郵箱等服務(wù)都將面臨巨大威脅。
　　“心臟流血”是黑客對近期發(fā)現(xiàn)的Open　SSL協(xié)議漏洞的戲稱，Open　SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，在世界范圍內(nèi)被廣泛使用，包括騰訊、支付寶在內(nèi)的國內(nèi)主要網(wǎng)站，也在使用這一協(xié)議。近期，Open　SSL被發(fā)現(xiàn)存在重大漏洞，黑客可以利用這一漏洞輕松獲取眾多網(wǎng)站的用戶登陸賬戶和密碼，直接威脅用戶的財產(chǎn)安全和個人隱私。目前，已經(jīng)有國外黑客組織利用這一漏洞編寫了攻擊代碼，并公布在互聯(lián)網(wǎng)上。
　　據(jù)介紹，有國外大型網(wǎng)站已經(jīng)宣布遭到相關(guān)網(wǎng)絡(luò)攻擊，并已向用戶發(fā)出預(yù)警。360介紹，網(wǎng)絡(luò)監(jiān)測顯示，從4月7日開始，國內(nèi)已出現(xiàn)了針對“心臟流血”漏洞的黑客攻擊跡象。目前，包括不少大專院校在內(nèi)的多家國內(nèi)網(wǎng)站均被偵測到存在這一安全漏洞。
　　360介紹，目前已于第一時間向12萬家國內(nèi)網(wǎng)站發(fā)送預(yù)警郵件，提醒網(wǎng)站盡快升級Open　SSL版本，以修復(fù)該漏洞。同時360還開通了專門的服務(wù)熱線，為有需求的網(wǎng)站提供技術(shù)服務(wù)。
　　360首席隱私官還提醒普通用戶，在沒有解決安全漏洞前，盡量不要登陸自己的網(wǎng)銀、網(wǎng)絡(luò)購物和網(wǎng)上支付賬戶，以免因個人信息泄露造成不必要的損失。但他同時強(qiáng)調(diào)，即便這樣用戶也不能保證自己的賬戶安全，只有相關(guān)的網(wǎng)站修復(fù)了漏洞才能避免用戶信息泄露。
　　目前，國內(nèi)各大網(wǎng)站均在加緊修復(fù)“心臟流血”漏洞。截至發(fā)稿前，包括阿里巴巴、騰訊等大型互聯(lián)網(wǎng)服務(wù)商已宣布修復(fù)了這一漏洞。而被各界廣泛關(guān)注的支付寶，也表示已經(jīng)在4月9日凌晨對這一漏洞進(jìn)行了修復(fù)，用戶使用支付寶將不受影響。

    更迅速、更便捷閱讀深度解析、分享新銳觀點，請掃描二維碼，關(guān)注經(jīng)濟(jì)參考報微信公共賬號。