“心脏出血”漏洞突袭2亿中国网民

网络世界究竟有多大的风险？仿若潘多拉的盒子，答案在一夜间迅速揭开。

本周，安全协议OpenSSL爆出本年度最严重的安全漏洞Heartbleed，被形象地形容为致命的“心脏出血”。由于使用范围广泛，受影响的范围波及网银、支付、电商、邮件等多种涉及个人账号以及密码的服务，而且由于技术要求不高，使得信息被盗取的概率进一步加大。OpenSSL“心脏出血”漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。

虽然多家网站都表示已经完成了修补处理，但有顶级“白帽”(搜索引擎优化业界，使用正当手段优化网站的被称为白帽)向记者透露，由于漏洞早在两年前已经被提出，所以这个漏洞影响了多少网站仍在评估当中。金山毒霸安全专家李铁军建议用户在1~2天后，即网站升级完成后，再登录网站修改密码，而不是此时“送羊入虎口”。南都供稿