昨日，OpenSSL（為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議）爆出本年度最嚴(yán)重的安全漏洞。利用該漏洞，黑客坐在自己家里電腦前，就可以實(shí)時(shí)獲取到很多以https開頭網(wǎng)址的用戶登錄賬號(hào)密碼，包括大批網(wǎng)銀、知名購(gòu)物網(wǎng)站、電子郵件等。對(duì)于這則“毀滅性的”安全漏洞，多家安全廠商表示發(fā)布緊急預(yù)警，提醒各大互聯(lián)網(wǎng)服務(wù)商盡快修復(fù)該漏洞。

“目前淘寶、微信、雅虎都出現(xiàn)了這樣的敏感信息泄露。”昨日，網(wǎng)上一則傳言讓不少網(wǎng)友心驚肉跳。這則傳言所指的漏洞就是OpenSSL存在的安全漏洞。據(jù)了解，OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，目前正在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用。

360安全專家石曉虹博士告訴記者，OpenSSL此漏洞在黑客社區(qū)中被命名為“心臟出血”漏洞，堪稱網(wǎng)絡(luò)核彈，網(wǎng)銀、網(wǎng)購(gòu)、網(wǎng)上支付、郵箱等眾多網(wǎng)站受其影響。無(wú)論用戶電腦多么安全，只要網(wǎng)站使用了存在漏洞的OpenSSL版本，用戶登錄該網(wǎng)站時(shí)就可能被黑客實(shí)時(shí)監(jiān)控到登錄賬號(hào)和密碼。石曉虹提醒廣大互聯(lián)網(wǎng)服務(wù)商，盡快將OpenSSL升級(jí)至1.0.1g進(jìn)行修復(fù)，同時(shí)建議廣大網(wǎng)友在此漏洞得到修復(fù)前，暫時(shí)不要在受到漏洞影響的網(wǎng)站上登錄賬號(hào)。

騰訊電腦管家表示，本次爆出的OpenSSL漏洞涉及范圍廣泛，騰訊電腦管家呼吁各網(wǎng)站盡快升級(jí)系統(tǒng)、修復(fù)漏洞，保障用戶賬號(hào)安全。另外，管家也提醒用戶這兩天謹(jǐn)慎登錄各類網(wǎng)站，在線支付時(shí)要格外小心，近期最好修改一下自己的密碼。云安全平臺(tái)百度加速樂(lè)則表示，在昨日該漏洞被公布后，百度加速樂(lè)已率先對(duì)防御策略進(jìn)行了升級(jí)，目前所有使用百度加速樂(lè)服務(wù)的SSL站點(diǎn)不受影響。

對(duì)此，支付寶方面昨晚對(duì)北京晨報(bào)記者回應(yīng)稱，目前沒有發(fā)現(xiàn)任何數(shù)據(jù)泄露，支付寶用的是硬件ssl設(shè)備不受影響。支付寶稱：“這個(gè)是一個(gè)加密傳輸協(xié)議的漏洞，包括百度、騰訊在內(nèi)，國(guó)內(nèi)所有廠商都在用，支付寶也用了，但是我們用的這個(gè)版本是沒有漏洞的，所以不受影響。”