部分已修復(fù) 威脅仍在發(fā)酵

——直擊互聯(lián)網(wǎng)“心臟出血”48小時

新華網(wǎng)北京４月１０日電（記者南婷、鄧中豪）４月８日，網(wǎng)絡(luò)安全協(xié)議ＯｐｅｎＳＳＬ被曝發(fā)現(xiàn)嚴(yán)重安全漏洞，諸多公眾熟知的電商、支付類接口、社交、門戶網(wǎng)站瞬間處于“裸奔”狀態(tài)，大量網(wǎng)民信息面臨泄密風(fēng)險。互聯(lián)網(wǎng)“心臟出血”還將持續(xù)多久？危害究竟多大？普通用戶在此時此刻應(yīng)當(dāng)做些什么？新華社記者就此進(jìn)行了調(diào)查。

“地震級”網(wǎng)絡(luò)災(zāi)難降臨　“心臟出血”搶修進(jìn)行中

４月８日，在微軟ＸＰ操作系統(tǒng)正式停服同一天，互聯(lián)網(wǎng)筑墻被劃出一道致命的裂口——常用于電商、支付類接口等安全性極高網(wǎng)站的網(wǎng)絡(luò)安全協(xié)議ＯｐｅｎＳＳＬ被曝存在高危漏洞，眾多使用ｈｔｔｐｓ的網(wǎng)站均可能受到影響。

一些人對漏洞嚴(yán)重性還在盲目樂觀時，業(yè)界知名“白帽子”、北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦指出，此漏洞一旦被惡意利用，用戶登錄這些電商、支付類接口的賬戶、密碼等關(guān)鍵信息都將面臨泄露風(fēng)險。包括公眾熟知并且經(jīng)常訪問的微信、淘寶、一些支付類接口、社交、門戶等知名網(wǎng)站均受到影響，而且越是知名高的網(wǎng)站，越容易受到不法分子的攻擊。

在余弦的電腦屏幕上，網(wǎng)絡(luò)安全分析系統(tǒng)掃描顯示，在中國境內(nèi)的１６０余萬臺服務(wù)器中，有３３３０３臺受到這一漏洞影響。蘇寧、盛大、網(wǎng)易、搜狗、唯品會、比特幣中國、微信、豌豆莢……一個個網(wǎng)民常用的甚至依賴的網(wǎng)站紛紛“躺槍”。

余弦告訴記者，這３萬多臺服務(wù)器分布在支付類接口系統(tǒng)、大型電商網(wǎng)站、即時通訊系統(tǒng)和郵箱等這些最重要的網(wǎng)絡(luò)服務(wù)器中。

８日晚，余弦和他的團(tuán)隊守在電腦屏幕前徹夜未眠，安全保衛(wèi)者們敲擊鍵盤的噼啪聲一夜未斷。不僅余弦，３６０、京東、微信、支付寶等公司的技術(shù)團(tuán)隊也徹夜奮戰(zhàn)，和黑客們開展起了一場“你盜我堵”的賽跑，在黑客竊取更多用戶數(shù)據(jù)前趕緊予以修復(fù)。