據中國之聲《新聞縱橫》報道，這兩天，有種感覺，我們的計算機常識不停被刷新，為什么這么說呢？Windows XP停止服務的話題余溫未退，OpenSSL存在漏洞的消息又鋪天蓋地而來。其實，OpenSSL就是互聯(lián)網上銷量最大的鎖。有了這個“鎖”的保護，第三方就無法讀取你與訪問網站之間的任何通訊信息。比如信用卡密碼、電子郵件等等……可是，最近這把重要的“鎖”出現(xiàn)了問題，成為不用鑰匙便可打開的廢鎖。

　　某國外安全公司近日發(fā)布報告稱，許多網站使用的為了防范用戶密碼、賬號信息被泄露的OpenSSL安全協(xié)議存在漏洞，可能導致大量隱藏數(shù)據被盜取。另據谷歌研究人員透露，這種漏洞存在已有兩年之久，全球三分之二的活躍網站均在使用這種存在缺陷的加密協(xié)議。據360網站安全檢測平臺對國內120萬家經過授權的網站掃描，其中有超過1萬1千個網站主機受該漏洞影響。4月7號、4月8號兩天時間，共計約2億網民訪問了存在OpenSSL漏洞的網站?；ヂ?lián)網安全鎖出現(xiàn)漏洞會帶來怎樣的影響？用戶利益又該如何維系？

　　究竟什么是OpenSSL？了望智庫TMT研究總監(jiān)王云輝介紹，如果用專業(yè)的表述，OpenSSL是為網絡通信提供安全及數(shù)據完整性的一種安全協(xié)議，它通過一種開放源代碼的SSL協(xié)議，實現(xiàn)網絡通信的高強度加密，目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。說的通俗點，這就是一個高強度加密的安全鎖。

　　王云輝：它相當于網絡安全加密的一個協(xié)議，用戶和用戶之間傳遞信息如果不加密的話,可能被人在網絡上竊聽，所以大家會對它進行加密再進行傳送，它屬于協(xié)議的一種。

　　然而，這個高強度加密的安全鎖卻被曝存在問題，作為一家安全企業(yè)研究部總監(jiān)，北京知道創(chuàng)宇公司的余弦在國內黑客圈資歷頗深。他向記者描述，這個漏洞被黑客命名為“heartbleed”，可以讓攻擊者獲得服務器上64K內存中的數(shù)據內容。這部分數(shù)據中，可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等數(shù)據。

　　余弦：就好像把一個數(shù)據庫給偷了似的，把一個網站給黑了，把里面的敏感信息給得到。

　　利用這一漏洞，黑客坐在自己家里電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼，而且場地不限，比如說，黑客可以在自己的辦公室，也可以在其他國家實現(xiàn)數(shù)據的盜用。

　　知名IT觀察員洪波：它可能會讀取仍然保存在網站服務器內存當中的用戶的信用卡數(shù)據，包括支付密碼的數(shù)據等等，如果是沒有保存在服務器的內存當中，沒有問題。所以如果你現(xiàn)在還在使用這種沒有經過修補的安全登錄服務，那么就有可能信息會被泄露。

　　據介紹，國內大概33000多臺服務器都受到這個漏洞的影響，國際來說，有71萬臺主機被侵襲。大家所熟悉的很多網站都受到了影響，包括淘寶、微信公眾號、YY語音、陌陌、雅虎郵件、網銀等各種網站，基本上都躺著中了槍。

　　就連大名鼎鼎的NASA(美國航空航天局)也已宣布，用戶數(shù)據庫遭泄露。王云輝將這一漏洞在整個互聯(lián)網中的影響比喻為核彈級。

　　王云輝：就像人的身體一樣，比如說磕了碰了打個繃帶就好了，但是這次的漏洞過去它本身是一個高度安全的協(xié)議，就好像人體的免疫系統(tǒng)一樣，它是保證你這個人不生病的，但是現(xiàn)在它自己出了問題，它的應用非常廣泛，從網站、到客戶端、到很多交互性的網絡信息傳輸中都在用它，就好像人體的免疫系統(tǒng)出了問題，那是什么病，那是艾滋病。

　　正如黑客給這一漏洞起的名字——heartbleed，心臟出血。漏洞被披露后，互聯(lián)網的安全核心，也開始滴血。網站們開始緊急預警和修復升級，阿里巴巴給中國之聲發(fā)來回復稱，旗下各網站已經在第一時間進行了修復處理，目前已經處理完畢，包括淘寶、天貓、支付寶等各大網站都確認可以放心使用。

　　另一方面，安全公司和余弦這樣的以善意方式使用自身技術的黑客們，忙著測試漏洞影響并進行擴展推衍，而更多的黑客們，則抓緊時間開始享受這場盛宴，高舉heartbleed作為武器，向自己久攻不下的網站發(fā)起沖鋒。

　　資深黑客余弦：地下黑客，他們在24小時以內，在漏洞爆發(fā)的黃金期，拿著這個漏洞滿世界地刷，把漏洞影響的網站里面敏感的用戶信息給刷出來。

　　相比之下，最無辜的應該屬普通用戶。

　　普通用戶：其實還是有一點擔心的，比如說我上網下載片子的記錄。/https這個我自己很清楚，支付寶要支付的時候都會跳轉到https的頁面，然后就可以付款。

　　普通用戶：那肯定是擔心啊，因為現(xiàn)在很多交易都是在網上操作的。如果需要的話肯定要經常性換密碼。

　　很多用戶疑問，現(xiàn)在是否需要緊急修改密碼？王云輝建議，對用戶來說，為避免黑客再度獲取密碼，目前最好的辦法就是等到安全公司和各大網站明確表示已經解決這一問題，再去修改。

　　王云輝：賬戶錢挺多的用戶最好的辦法就是拿起電話和銀行說，先暫停一下網銀和快捷支付，等到過幾天這個問題解決之后，再把密碼改回去再恢復。

　　事實上，包括攜程網數(shù)據泄露在內，近期互聯(lián)網安全問題頻頻發(fā)生，為做到防范于未然，中消協(xié)消費指導部副主任皮小林給消費者支招：

　　皮小林：不要瀏覽不正規(guī)的網站、不要隨意登記身份信息，不要輕易填寫個人的詳細資料，能不填寫的個人信息就盡量不要填寫，分級管理消費者自己的個人密碼，密碼的設置要務求多變。