互联网核心安全“心脏出血”

? ? ?4月8号的夜晚，黑客们纷纷进入戒备森严的网站，耐心地搜集泄露的数据，拼凑出用户的文明密码。这一夜，互联网门户洞开。OpenSSL是目前互联网上应用最广泛的安全传输方法，可以近似的说，它是互联网上销量最大的门锁。然而现在，OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64k内存中的数据内容。这部分数据中，可能存有安全证书，用户与密码，聊天工具的消息、电子邮件以及重要的商业文档等数据。

? ? ? 一位安全行业人士透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名，，7个密码，用这些密码，他成功地登陆了该网站。这个漏洞有个形象的名字，“heartbleed”,心脏出血。这一夜，互联网的安全核心，开始滴血。一些安全研究者认为，这个漏洞影响中国至少三万台机器“带毒”。

? ? ?漏洞被爆出以后，全球的黑客和安全专家们展开竞赛，前者在不停地试探各类服务器，试图从漏洞中抓取尽量多的用户敏感数据，后者在争分夺秒的升级系统、修复漏洞。对于普通用户来说，再确认有关网站安全之前，不要使用网银、电子支付和电商购物等功能，以避免密码被黑客捕获。