四周过去了 互联网心脏出血没止住

        月份的时候一个安全漏洞席卷全球互联网，它就是 HeartBleed，被形象地称为心脏出血。尽管引起了全球了关注，而且已经过去四周，但是有安全机构日前表示，互联网仍在遭受心脏出血。

        Errata Security 首席执行官 Rob Graham 表示，他们最近的扫描结果显示仍然有 615268 个网站存在心脏出血漏洞，318239 个服务器仍在运行有漏洞的 OpenSSL 加密库。

        心脏出血是 OpenSSL 漏洞，OpenSSL 协议广泛应用于网银、在线支付、电子邮件、电商等重要网站，由于该漏洞的存在，网民访问网站的 cookies、SSL 私钥、帐号密码等敏感数据，全都可能被黑客远程读取到。该漏洞影响了 OpenSSL 的 1.0.1 和 1.0.2 测试版。OpenSSL 已经发布了 1.0.1g 版本，以修复这一问题。网站和服务器升级 OpenSSL 后就可以避免心脏出血。

        对于普通网民，我们建议大家在 QQ 聊天、处理邮件、上网浏览时，不要点击不受信任的 https 开头的链接，最好在不同的网络服务中设置不同的账号密码，防止某网站账号泄露后造成更大范围的隐私泄露。