漏洞危及2亿用户 清华等高校网站现OpenSSL

36987412

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞，黑客可以获取到以https作为开头网址的用户登录账号和密码、cookie等敏感数据。

4月7日凌晨，国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月7日至8日期间，共计约2亿网友访问了存在OpenSSL漏洞的网站。4月9日上午，360网站卫士的OpenSSL漏洞检测平台发现，北京大学和清华大学某项网络服务存在“心脏出血”漏洞，同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测。日前，360已经紧急通知清华大学和北京大学进行修复。360互联网安全中心也提醒所有高校，及时检测自己的网站是否存在该漏洞并及时进行修复。

安全专家石晓虹博士认为，未来三到五年，我国将进入网络安全事件高发期。OpenSSL“心脏出血”漏洞为今年以来互联网上最严重的安全漏洞，影响至少两亿中国网民，经初步评估，在一批https登录方式的主流网站中，有不少于30%的网站“中招”，其中包括大家常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。为帮助用户避免相应风险，360网站卫士推出OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed)，输入网址就能够检测网站是否存在该漏洞；同时还开通了热线电话(4000366588)，网站用户在升级和维护网站过程中，可以随时拨打该热线电话，获得免费全程技术支持。

截至记者发稿时，包括阿里巴巴、腾讯等多个大型互联网服务商通过官方微博宣布，已经修复了该漏洞，广大网友在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。