“媽媽網(wǎng)站”是英國(guó)第一家公開(kāi)承認(rèn)因網(wǎng)絡(luò)安全漏洞“心臟出血”受襲的大型網(wǎng)站。倫敦大學(xué)傳媒學(xué)教授羅伯特在接受本報(bào)記者采訪時(shí)說(shuō)，“心臟出血”為全球網(wǎng)絡(luò)安全敲響了警鐘。所謂“心臟出血”，是指OpenSSL這個(gè)開(kāi)源軟件中出現(xiàn)的一個(gè)致命漏洞。SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，也是通用的免費(fèi)加密技術(shù)，它可以保護(hù)互聯(lián)網(wǎng)用戶通過(guò)網(wǎng)絡(luò)傳輸?shù)碾[私信息。由于免費(fèi)、簡(jiǎn)單和使用方便，OpenSSL是目前互聯(lián)網(wǎng)上應(yīng)用最廣泛的安全傳輸途徑，并為眾多網(wǎng)上銀行、在線支付、電子郵件、電商網(wǎng)站、門(mén)戶網(wǎng)站等使用。也正因?yàn)槿绱?，黑客可以毫不費(fèi)力地通過(guò)其漏洞輕松“作案”，使網(wǎng)絡(luò)“心臟出血”。

 

　　據(jù)統(tǒng)計(jì)，全球約有2/3的互聯(lián)網(wǎng)服務(wù)使用OpenSSL來(lái)保護(hù)用戶的信息安全，因此該漏洞影響巨大，它可以讓黑客隨意盜取用戶的用戶名和密碼。由于用戶的大量隱私信息都存儲(chǔ)在網(wǎng)站服務(wù)器的內(nèi)存中，所以無(wú)論電腦多么安全、無(wú)論怎樣殺毒都無(wú)濟(jì)于事，只要網(wǎng)站使用了存在漏洞的OpenSSL版本，用戶登錄該網(wǎng)站時(shí)就可能被黑客實(shí)時(shí)監(jiān)控到登錄賬號(hào)和密碼。這樣一來(lái)，網(wǎng)銀、郵箱等無(wú)一幸免。有網(wǎng)絡(luò)專家指出，此次OpenSSL漏洞堪稱“網(wǎng)絡(luò)核彈”。

 

　　不容忽視的是，“心臟出血”還可能蔓延至手機(jī)領(lǐng)域。谷歌公司日前證實(shí)，安卓系統(tǒng)4.1.1手機(jī)上存在與“心臟出血”這一漏洞相關(guān)的問(wèn)題，因?yàn)榘沧?.1.1版采用了有漏洞版本的OpenSSL協(xié)議庫(kù)。根據(jù)最新統(tǒng)計(jì)，4.1.X版本在所有安卓系統(tǒng)版本市場(chǎng)中占有率為34.4%。

 

　　谷歌公司表示，為防患于未然，現(xiàn)在公司正在為合作伙伴準(zhǔn)備修復(fù)安全補(bǔ)丁。另?yè)?jù)互聯(lián)網(wǎng)安全公司奇虎360的統(tǒng)計(jì)數(shù)據(jù)，目前約有50%的手機(jī)應(yīng)用使用HTTPS安全傳輸協(xié)議，其中包括手機(jī)廣告插件類、手機(jī)支付類、社交分享類應(yīng)用。在這些手機(jī)應(yīng)用中，有部分采用了眼下出現(xiàn)嚴(yán)重漏洞的OpenSSL協(xié)議庫(kù)。因此，有專家警告，“心臟出血”殃及手機(jī)是早晚的事。奇虎360公司建議，用戶盡量在不同手機(jī)應(yīng)用下使用不同密碼，防止黑客發(fā)動(dòng)連續(xù)攻擊，尤其是網(wǎng)銀、在線支付等金融類應(yīng)用客戶，一定要及時(shí)變更密碼。

 

　　不過(guò)，也有人認(rèn)為，“心臟出血”漏洞的威脅有被夸大之嫌。鑒于該款存在嚴(yán)重漏洞和缺陷的軟件自2012年3月推出至今已兩年有余，如果黑客想攻擊，后果可能會(huì)更嚴(yán)重。盡管“心臟出血”影響面廣，但問(wèn)題本身并不復(fù)雜，這個(gè)漏洞是由一小段代碼出錯(cuò)造成的，修補(bǔ)辦法就是把那一行錯(cuò)誤代碼趕快替換為正確代碼。