三分之一服务器完成修补趋于可控

  部分信息已经被窃

  ４月８日，常用于电商、支付类接口等安全性极高网站的网络安全协议ＯｐｅｎＳＳＬ被曝存在高危漏洞，众多使用ｈｔｔｐｓ的网站均受影响，大量用户信息陷于“裸奔”，引发网民恐慌。记者采访了解到，在网站和安全厂商的协作下，三分之一受影响的网站已完成修复，使众多网友陷入恐慌的“心脏失血”正趋于可控。

  北京知道创宇信息技术有限公司研究部总监余弦说，大量使用ｈｔｔｐｓ的网站将受到影响，而且越是知名的大网站，越容易受到不法分子攻击。监测发现，在中国境内的１６０余万台服务器中，有３３３０３台受到这一漏洞影响，尽管占比不大，但这３万多台服务器分布在支付类接口系统、大型电商网站、即时通讯系统和邮箱这些最重要的网络服务器中，其影响范围包括常用的网银及诸多知名网站，微信、支付宝、陌陌等均在其列。

  目前看来，该漏洞确已被很多黑客利用。网络安全领域资深人士透露，由于ＯｐｅｎＳＳＬ漏洞的出现，在８日、９日地下交易市场中，各种兜售非法数据的交易显得异常火爆，比如一份某省工程类人员的信息数据，清晰显示出大量人员的姓名、身份证号码等。北京知道创宇信息技术有限公司首席执行官杨冀龙说，目前的监测显示，某宝的网站被黑客盗取了１Ｔ的内存，雅虎邮箱的大量账户密码也曝已经泄露。

  面对“地震级”漏洞，各网站和安全厂商均采取紧急措施，如３６０、百度等公司在升级ＯｐｅｎＳＳＬ，微信已暂停ＳＳＬ服务，有的网站为规避风险，干脆暂停全部服务。

  截至９日晚，国内１２３０５铁路客户服务中心、微信公众号、支付宝、淘宝网、３６０应用、陌陌、雅虎、ＱＱ邮箱、微信网页版、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕。

  杨冀龙建议，在相关网站升级修复前，建议暂且不要登陆网购、网银账户，尤其是对那些没有明确采取补救措施的网站，更应该谨慎避免泄密风险。对于一些已经完成升级的网站，用户应当尽快登陆网站更改自己的密码等重要信息。

  （据新华社报道）