maggie

　　4月8日，研究人員發現OpenSSL漏洞遍及全球互聯網公司，併為其起了個形象的名字“心臟出血”。中國超過3萬台主機受到波及。截至9日，有超30%的主機已經修複。
　　4月8日，OpenSSL的大漏洞曝光，外國黑客將其命名為“heartbleed”，用最致命的內傷“心臟出血”描述事件的嚴重性。該漏洞是由Codenomicon和谷歌安全部門的研究人員獨立發現的。
　　OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議。知道創宇網站安全部總監餘弦將OpenSSL形容為“互聯網上銷量最大的門鎖”。此次曝出的這個漏洞，讓特定版本的OpenSSL成為無需鑰匙即可開啟的廢鎖，入侵者每次可以翻檢戶主的64K信息，只要有足夠的耐心和時間，他可以翻檢足夠多的數據，拼湊出戶主的銀行密碼、私信等敏感數據。
　　“這是近兩年來最嚴重的一次網絡安全危機。”360公司技術副總裁譚曉生評價，在以https開頭的網站中，初步評估有不少於30%的網站中招。
　　據南京翰海源信息技術有限公司創始人方興介紹，通俗來講，通過這個漏洞，可以泄露以下4方面內容：一是私鑰，所有https站點的加密內容全能破解；二是網站用戶密碼，用戶資產如網銀隱私數據被盜取；三是服務器配置和源碼，服務器可以被攻破；四是服務器掛掉不能提供服務。
　　網民該如何應對？
　　1、專家建議，對重要服務盡可能開通手機驗證或動態密碼。登錄重要服務，不僅需要驗證用戶名密碼，而且最好綁定手機，加手機驗證碼登錄。這樣就算黑客拿到賬戶密碼，登錄還有另一道門檻。
　　2、一個密碼的使用時間不宜過長，超過3個月就該換掉。據京華時報　　（原標題：互聯網“心臟出血”）