四周過去了 互聯網心臟出血沒止住

        月份的時候一個安全漏洞席卷全球互聯網，它就是 HeartBleed，被形象地稱為心臟出血。盡管引起了全球了關注，而且已經過去四周，但是有安全機構日前表示，互聯網仍在遭受心臟出血。

        Errata Security 首席執行官 Rob Graham 表示，他們最近的掃描結果顯示仍然有 615268 個網站存在心臟出血漏洞，318239 個服務器仍在運行有漏洞的 OpenSSL 加密庫。

        心臟出血是 OpenSSL 漏洞，OpenSSL 協議廣泛應用于網銀、在線支付、電子郵件、電商等重要網站，由于該漏洞的存在，網民訪問網站的 cookies、SSL 私鑰、帳號密碼等敏感數據，全都可能被黑客遠程讀取到。該漏洞影響了 OpenSSL 的 1.0.1 和 1.0.2 測試版。OpenSSL 已經發布了 1.0.1g 版本，以修復這一問題。網站和服務器升級 OpenSSL 后就可以避免心臟出血。

        對于普通網民，我們建議大家在 QQ 聊天、處理郵件、上網瀏覽時，不要點擊不受信任的 https 開頭的鏈接，最好在不同的網絡服務中設置不同的賬號密碼，防止某網站賬號泄露后造成更大范圍的隱私泄露。

                    <span id="shareA4" class="fl">                          </span> 

</div>