楚天都市報(bào)訊 據(jù)新華社電 8日，常用于電商、網(wǎng)銀等安全性極高網(wǎng)站的網(wǎng)絡(luò)安全協(xié)議Open　SLL被曝出存在安全漏洞，危及全球包括銀行、電商在內(nèi)關(guān)鍵部門和普通用戶財(cái)產(chǎn)和信息安全。這一漏洞一旦被惡意利用，意味著用戶登錄這些電商、網(wǎng)銀的賬戶、密碼等關(guān)鍵信息都將泄露。

　　北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)鐘晨鳴表示，此次漏洞會(huì)影響為數(shù)眾多的使用https的網(wǎng)站，包括公眾熟知并且經(jīng)常訪問(wèn)的微信、淘寶、各個(gè)網(wǎng)銀、社交、門戶等知名網(wǎng)站，而且越是知名的大網(wǎng)站，越是容易受到不法分子利用漏洞進(jìn)行的攻擊。

　　南京翰海源信息技術(shù)有限公司創(chuàng)始人方興介紹，通俗來(lái)講，通過(guò)這個(gè)漏洞，可以泄露以下四方面內(nèi)容：一是私鑰，所有https站點(diǎn)的加密內(nèi)容全能破解；二是網(wǎng)站用戶密碼，用戶資產(chǎn)如網(wǎng)銀隱私數(shù)據(jù)被盜??；三是服務(wù)器配置和源碼，服務(wù)器可以被攻破；四是服務(wù)器掛掉不能提供服務(wù)。發(fā)現(xiàn)者們給這個(gè)漏洞起了個(gè)形象的名字：heartbleed，心臟出血。

　　一位安全行業(yè)人士透露，他在某著名電商網(wǎng)站上用這個(gè)漏洞嘗試讀取數(shù)據(jù)，在讀取200次后，獲得了40多個(gè)用戶名、7個(gè)密碼，用這些密碼，他成功地登錄了該網(wǎng)站。

　　這一漏洞被曝出后，全球的黑客與安全保衛(wèi)者們展開了競(jìng)賽。黑客在不停地試探各類服務(wù)器，試圖從漏洞中抓取到盡量多的用戶數(shù)據(jù)；安全保衛(wèi)者則在盡可能短的時(shí)間里升級(jí)系統(tǒng)、彌補(bǔ)漏洞，實(shí)在來(lái)不及實(shí)施的則暫時(shí)關(guān)閉某些服務(wù)。

　　國(guó)家應(yīng)急中心直到9日才開始聯(lián)動(dòng)，響應(yīng)并不及時(shí)。該中心一名專家坦陳，從2003年，國(guó)家應(yīng)急中心就試圖建立漏洞觸發(fā)的相關(guān)應(yīng)急工作和能力，但是這一領(lǐng)域的工作到現(xiàn)在也不夠清晰，需要新的能力架構(gòu)設(shè)計(jì)。