4月9日，安全協(xié)議OpenSSL被爆出驚天大漏洞，在黑客社區(qū)它被命名為 心臟出血 ，表明網(wǎng)上出現(xiàn)了 致命內(nèi)傷 。利用該漏洞，黑客可以獲取約30%的https開頭網(wǎng)址的用戶登錄賬號密碼，其中包括購物、網(wǎng)銀、社交、門戶等類型的知名網(wǎng)站。國內(nèi)大部分網(wǎng)銀(包括支付寶)、電子郵箱、動態(tài)網(wǎng)頁都在波及名單之列，用戶信息安全形勢不容樂觀!

　　 出血漏洞 或危及2億用戶

　　安全記錄顯示，4月7日凌晨，國內(nèi)就出現(xiàn)了針對OpenSSL 心臟出血 漏洞的黑客攻擊跡象。據(jù)360網(wǎng)站安全檢測平臺對國內(nèi)120萬家經(jīng)過授權(quán)的網(wǎng)站掃描，其中有11440個網(wǎng)站主機受到此次OpenSSL 心臟出血 漏洞的影響，約有2億網(wǎng)友訪問了存在該漏洞的網(wǎng)站，期間造成的直接經(jīng)濟損失尚在評估中。

　　那么，何為 OpenSSL ?該OpenSSL 出血漏洞 又將有怎樣的危害呢?對此，360安全工程師介紹，OpenSSL此漏洞堪稱 網(wǎng)絡(luò)核彈 ，網(wǎng)銀、網(wǎng)購、網(wǎng)上支付、郵箱等都會受到影響。因為有很多隱私信息都存儲在網(wǎng)站服務(wù)器的內(nèi)存中，無論用戶電腦多么安全，只要網(wǎng)站使用了存在漏洞的OpenSSL版本，用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。

　　嚴陣以待 360軟硬防護力保用戶安全

　　用戶的信息安全就是生命!在漏洞爆發(fā)之前，360就已經(jīng)率先開始了積極處理工作，一方面，及時向相關(guān)機構(gòu)發(fā)出漏洞危機預(yù)警，并主動評估各大網(wǎng)站頁面信息風險，協(xié)助相關(guān)安全部門完成補丁升級工作，另一方面，360也在軟硬件端推出了多項應(yīng)對防護措施，力保用戶信息安全。

　　在軟件上，360網(wǎng)站衛(wèi)士在第一時間推出了OpenSSL漏洞在線檢查工具，(wangzhan.#/heartbleed)，用戶只要輸入網(wǎng)址就能夠檢測網(wǎng)站是否存在該漏洞。同時，360還開通了用戶服務(wù)熱線：4000366588。用戶在對該漏洞進行升級和維護網(wǎng)站過程中，可以撥打該熱線，獲得360免費全程技術(shù)支持等。

　　在硬件方面，360及時升級了將于近期發(fā)售的 360安全路由器 的多項軟硬件設(shè)置，以化解 心臟出血 核心漏洞帶來的威脅，其原理為： 360安全路由器 將內(nèi)置 安全網(wǎng)址庫 ，該庫會自動進行實時更新，并且路由器還將過濾一切非法IP，在信息的首尾兩端進行雙重防護。當用戶訪問網(wǎng)頁時，路由器會根據(jù) 安全網(wǎng)址庫 判斷該網(wǎng)址是否安全，當確認地址存在OpenSSL風險時，它就會向用戶發(fā)出預(yù)警提示，防止用戶在不經(jīng)意間泄露隱私。

　　另據(jù)記者了解，除了本次 心臟出血 風險，360還將其多年的安全技術(shù)優(yōu)勢與360安全路由結(jié)合，其獨創(chuàng)的360sOS安全路由器系統(tǒng)和全球領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)，不僅可以防黑客暴力破解入侵，還可以從源頭攔截惡意、欺詐網(wǎng)站，自動過濾木馬、釣魚網(wǎng)站，避免隱私數(shù)據(jù)泄露。

　　安全提示：暫不要在漏洞網(wǎng)站登錄

　　截至記者發(fā)稿時，針對此次OpenSSL 心臟出血 漏洞，已經(jīng)有多個大型互聯(lián)網(wǎng)服務(wù)商宣布修復(fù)了該漏洞。然而，仍然有很多網(wǎng)站并未對OpenSSL進行升級，用戶訪問這些網(wǎng)站時，仍然存在個人信息泄露的風險。

　　對此，360安全工程師提醒廣大站長，盡快將OpenSSL升級至1.0.1g版本，以修復(fù)該漏洞。如果通過檢測發(fā)現(xiàn)問題，可以聯(lián)系硬件設(shè)備提供商，通過軟件升級或降級等方式進行修復(fù)。同時建議廣大網(wǎng)友，暫時不要在受到漏洞影響的網(wǎng)站上登陸賬號，尤其是那些沒有明確采取補救措施的網(wǎng)站，訪問更應(yīng)慎之又慎。

　　■名詞解釋：

　　OpenSSL及其危害

　　SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。多數(shù)SSL加密的網(wǎng)站(比如購物、網(wǎng)銀、社交、新聞門戶、微博、微信等)都使用名為OpenSSL的開源軟件包。

　　可以近似地說，OpenSSL是互聯(lián)網(wǎng)上銷量最大的 門鎖 。而一旦該漏洞被黑客利用，黑客就可以遠程獲取被入侵網(wǎng)站的用戶信息，包括登陸賬號、密碼等私密信息。