“心脏出血”漏洞可致网银密码被窃

　　【摘要】网上支付的便捷性已被越来越多的人所接受并且使用，只要轻轻动动您的手指就可轻松完成支付。任何事物都有两面性，网上支付便捷的同时不安全性隐患也不可忽视。昨日，“心脏出血”的互联网漏洞出现在全球互联网上，网银密码可能会被窃取。

　　昨日，全球互联网被爆出现一个被命名为“心脏出血”的漏洞，网银、网购、网上支付、邮箱等众多网站受其影响。有国内安全专家表示，此漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。

　　国内各大网站昨日采取紧急修复措施， 专家建议普通用户这两天尽量别在网上修改电商、网银和支付有关的密码。

　　部分网站已经中招
　　昨日，360安全专家石晓虹表示，该OpenSSL漏洞主要影响那些需要在https开头网址登录的网站，初步评估有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户等知名网站。
　　他表示，目前国内使用https的网站都是跟支付和敏感用户数据相关的。据他了解，昨日下午，大量网站已开始紧急修复此OpenSSL高危漏洞，但是修复此漏洞普遍需要半个小时到一个小时时间，大型网站修复时间会更长一些。
　　昨日上午，360网站卫士的OpenSSL漏洞检测平台发现，北京大学和清华大学某项网络服务存在“心脏出血”漏洞，同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测，360紧急通知清华大学和北京大学进行修复。
　　众多网站昨日纷纷自检自查，支付宝公司表示，使用的版本没有漏洞，目前我们没有发现任何数据泄露，也没有受到任何影响。

　　普通用户不要过于紧张
　　另一位行内人士揭秘说，这个漏洞实际上出现于2012年，至今两年多，谁也不知道是否已经有黑客利用漏洞获取了用户资料；而且由于该漏洞即使被入侵也不会在服务器日志中留下痕迹，所以目前还没有办法确认哪些服务器被入侵，也就没法定位损失、确认泄露信息，从而通知用户进行补救。

　　慧择提示：网上支付尽管便捷但安全性能还有待提升。“心脏出血”漏洞是目前全球最大的安全漏洞，但是并不会窃取所有的网银密码，只有用户在使用有漏洞的服务时才可能被窃取密码。