最大安全漏洞或致網銀密碼泄露

　　昨日，全球互聯網被爆出現一個被命名為“心臟出血”的漏洞，網銀、網購、網上支付、郵箱等眾多網站受其影響。有國內安全專家表示，此漏洞為本年度互聯網上最嚴重的安全漏洞，影響至少兩億中國網民。

　　國內各大網站昨日采取緊急修復措施，專家建議普通用戶這兩天盡量別在網上修改電商、網銀和支付有關的密碼。

　　預計三成網站受影響

　　部分網站已經中招

　　昨日，360安全專家石曉虹表示，該OpenSSL漏洞主要影響那些需要在https開頭網址登錄的網站，初步評估有不少于30%的網站中招，其中包括大家最常用的購物、網銀、社交、門戶等知名網站。

　　他表示，目前國內使用https的網站都是跟支付和敏感用戶數據相關的。據他了解，昨日下午，大量網站已開始緊急修復此OpenSSL高危漏洞，但是修復此漏洞普遍需要半個小時到一個小時時間，大型網站修復時間會更長一些。

　　昨日上午，360網站衛士的OpenSSL漏洞檢測平臺發現，北京大學和清華大學某項網絡服務存在“心臟出血”漏洞，同時也監測到了有來自北京聯通的一個IP針對這些服務進行漏洞探測，360緊急通知清華大學和北京大學進行修復。

　　眾多網站昨日紛紛自檢自查，支付寶公司對本報記者表示，使用的版本沒有漏洞，目前我們沒有發現任何數據泄露，也沒有受到任何影響。

　　普通用戶不要過于緊張

　　另一位行內人士揭秘說，這個漏洞實際上出現于2012年，至今兩年多，誰也不知道是否已經有黑客利用漏洞獲取了用戶資料；而且由于該漏洞即使被入侵也不會在服務器日志中留下痕跡，所以目前還沒有辦法確認哪些服務器被入侵，也就沒法定位損失、確認泄露信息，從而通知用戶進行補救。

　　他說，只有在用戶使用有漏洞的服務時，正好有人在利用這個漏洞竊取密碼時，你的密碼才有可能被竊取。所以，一般的用戶根本不用緊張。

關鍵詞：網絡安全,密碼,泄露