4月8日晚，一種為網(wǎng)路通信提供數(shù)據(jù)安全的協(xié)議（OpenSSL）的多個版本爆出漏洞，該漏洞加劇了用戶大量隱藏數(shù)據(jù)被盜的風(fēng)險，成為本年度至今最嚴重的安全漏洞。

　　上萬主機受影響，漏洞威脅網(wǎng)路支付安全

　　國家網(wǎng)際網(wǎng)路應(yīng)急中心運作部主任王明華介紹，這個協(xié)議是一種網(wǎng)際網(wǎng)路的底層組架，用來實現(xiàn)網(wǎng)路通信的加密和認證，與當(dāng)前網(wǎng)際網(wǎng)路主流應(yīng)用關(guān)係密切。

　　在業(yè)界看來，該協(xié)議就像網(wǎng)際網(wǎng)路上銷量最大的門鎖，出現(xiàn)了漏洞，入侵者即可利用漏洞竊取伺服器的用戶數(shù)據(jù)。因為當(dāng)前線上支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用該協(xié)議，該漏洞直接危及網(wǎng)際網(wǎng)路用戶財産和個人資訊安全。

　　據(jù)介紹，本次發(fā)現(xiàn)的漏洞俗稱“心臟出血”，只要有足夠的耐心和時間，駭客通過反覆攻擊，就有可能得到足夠多的數(shù)據(jù)，拼湊出用戶的銀行密碼等敏感數(shù)據(jù)。

　　國家資訊安全漏洞共用平臺8日對“心臟出血”漏洞分析、測試的結(jié)果表明，國內(nèi)外一些大型網(wǎng)際網(wǎng)路企業(yè)郵件服務(wù)、即時聊天、網(wǎng)路支付、電子商務(wù)、許可權(quán)認證等伺服器都受到漏洞影響，此外一些政府和高校網(wǎng)站伺服器也受到影響。

　　預(yù)計近期針對該漏洞的攻擊將激增

　　過去兩年中，這一協(xié)議被許多企業(yè)和服務(wù)用來加密數(shù)據(jù)，而其漏洞其實一直存在，只不過最近才被發(fā)現(xiàn)。

　　王明華表示，目前網(wǎng)際網(wǎng)路上已經(jīng)出現(xiàn)了針對該漏洞的攻擊利用代碼，預(yù)計在近期針對該漏洞的攻擊將呈現(xiàn)激增趨勢，對網(wǎng)站服務(wù)提供商以及用戶造成的危害有可能會進一步擴大。

　　專家建議，廣大網(wǎng)際網(wǎng)路服務(wù)商儘快將該協(xié)議版本升級，進行修復(fù)，以保證安全。國家資訊安全漏洞共用平臺表示，目前該漏洞並未造成太大影響，但為防範(fàn)可能的攻擊，網(wǎng)站服務(wù)提供商一定要及時下載升級更新，如果無法及時升級，則需要重新編譯。同時，有必要採用第三方網(wǎng)站安全防護平臺或?qū)Ｓ梅雷o設(shè)備為伺服器提供防護。

　　主流網(wǎng)站已完成修復(fù)更新

　　阿里巴巴9日發(fā)佈資訊稱，針對漏洞，阿裏各網(wǎng)站已經(jīng)在第一時間進行了修復(fù)處理，目前已經(jīng)處理完畢。與此同時，騰訊等大型網(wǎng)際網(wǎng)路服務(wù)商也表示已經(jīng)修復(fù)了該協(xié)議漏洞。

　　王明華説，主流的大網(wǎng)站9日完成了修復(fù)和更新，交易安全大體可以得到保障。

　　對普通用戶，專家建議，在網(wǎng)路服務(wù)商更新的2到3天內(nèi)，用戶儘量不要去登錄相關(guān)網(wǎng)站或進行網(wǎng)上支付活動，以免受到損失。專家還建議，為避免駭客再度獲取用戶的密碼，最好的辦法就是等安全公司和各大網(wǎng)站明確表示已經(jīng)解決這一問題後，再修改賬號密碼。