四周过去了 互联网心脏出血没止住

4月份的时候一个安全漏洞席卷全球互联网，它就是HeartBleed，被形象地称为心脏出血。尽管引起了全球了关注，而且已经过去四周，但是有安全机构日前表示，互联网仍在遭受心脏出血。

Errata Security首席执行官Rob Graham表示，他们最近的扫描结果显示仍然有615268个网站存在心脏出血漏洞，318239个服务器仍在运行有漏洞的OpenSSL加密库。

心脏出血是OpenSSL漏洞，OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站，由于该漏洞的存在，网民访问网站的cookies、SSL私钥、帐号密码等敏感数据，全都可能被黑客远程读取到。该漏洞影响了OpenSSL的1.0.1和1.0.2测试版。OpenSSL已经发布了1.0.1g版本，以修复这一问题。网站和服务器升级OpenSSL后就可以避免心脏出血。

对于普通网民，我们建议大家在QQ聊天、处理邮件、上网浏览时，不要点击不受信任的https开头的链接，最好在不同的网络服务中设置不同的账号密码，防止某网站账号泄露后造成更大范围的隐私泄露。