“媽媽網站”是英國第一家公開承認因網絡安全漏洞“心臟出血”受襲的大型網站。倫敦大學傳媒學教授羅伯特在接受本報記者采訪時說，“心臟出血”為全球網絡安全敲響了警鐘。所謂“心臟出血”，是指OpenSSL這個開源軟件中出現的一個致命漏洞。SSL是為網絡通信提供安全及數據完整性的一種安全協議，也是通用的免費加密技術，它可以保護互聯網用戶通過網絡傳輸的隱私信息。由于免費、簡單和使用方便，OpenSSL是目前互聯網上應用最廣泛的安全傳輸途徑，并為眾多網上銀行、在線支付、電子郵件、電商網站、門戶網站等使用。也正因為如此，黑客可以毫不費力地通過其漏洞輕松“作案”，使網絡“心臟出血”。

 

　　據統計，全球約有2/3的互聯網服務使用OpenSSL來保護用戶的信息安全，因此該漏洞影響巨大，它可以讓黑客隨意盜取用戶的用戶名和密碼。由于用戶的大量隱私信息都存儲在網站服務器的內存中，所以無論電腦多么安全、無論怎樣殺毒都無濟于事，只要網站使用了存在漏洞的OpenSSL版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。這樣一來，網銀、郵箱等無一幸免。有網絡專家指出，此次OpenSSL漏洞堪稱“網絡核彈”。

 

　　不容忽視的是，“心臟出血”還可能蔓延至手機領域。谷歌公司日前證實，安卓系統4.1.1手機上存在與“心臟出血”這一漏洞相關的問題，因為安卓4.1.1版采用了有漏洞版本的OpenSSL協議庫。根據最新統計，4.1.X版本在所有安卓系統版本市場中占有率為34.4%。

 

　　谷歌公司表示，為防患于未然，現在公司正在為合作伙伴準備修復安全補丁。另據互聯網安全公司奇虎360的統計數據，目前約有50%的手機應用使用HTTPS安全傳輸協議，其中包括手機廣告插件類、手機支付類、社交分享類應用。在這些手機應用中，有部分采用了眼下出現嚴重漏洞的OpenSSL協議庫。因此，有專家警告，“心臟出血”殃及手機是早晚的事。奇虎360公司建議，用戶盡量在不同手機應用下使用不同密碼，防止黑客發動連續攻擊，尤其是網銀、在線支付等金融類應用客戶，一定要及時變更密碼。

 

　　不過，也有人認為，“心臟出血”漏洞的威脅有被夸大之嫌。鑒于該款存在嚴重漏洞和缺陷的軟件自2012年3月推出至今已兩年有余，如果黑客想攻擊，后果可能會更嚴重。盡管“心臟出血”影響面廣，但問題本身并不復雜，這個漏洞是由一小段代碼出錯造成的，修補辦法就是把那一行錯誤代碼趕快替換為正確代碼。