2亿网民面临泄密风险!OpenSSL漏洞危害大

近日，安全协议OpenSSL爆出了本年度最严重的安全漏洞——“心脏出血”。这个漏洞的威胁程度极高，黑客只需坐在电脑前，就能实时获取许多https的用户登录账号密码，包括网银、购物网站和电子邮件等重要信息。据360网站安全检测平台扫描，国内有11440个网站主机受到了影响。

各大互联网服务商已经迅速行动，包括阿里巴巴和腾讯等大型互联网公司已经通过官方渠道宣布已经修复了这一漏洞。对于普通用户来说，他们可能并不知道OpenSSL到底是什么，以及这个漏洞为何被称为“心脏出血”。下面为你进行解读。

什么是SSL？SSL即Secure Socket Layer（安全套接层协议），是一种加密技术，用于保护用户通过互联网传输的隐私信息。自从上世纪90年代以来，SSL已经被所有主流浏览器采纳，广泛应用于网银、在线支付、电商网站、门户网站、电子邮件等重要网站。当用户访问这些安全网站时，URL旁边的“锁”标志表明用户的通讯信息已被加密，第三方无法读取。

而OpenSSL是一个开源软件包，为网络通信提供安全及数据完整性的一种安全协议。它囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其他目的使用。

那么，“心脏出血”漏洞是什么呢？这个漏洞存在于OpenSSL软件中，攻击者可以通过发送恶意的心跳信息，远程读取存在漏洞的openssl服务器内存中长达64K的数据。也就是说，攻击者可以欺骗服务器，使其泄露机密信息。由于当今最热门的网络服务器Apache和nginx都使用OpenSSL，所以这个漏洞的危害性非常大。

对于用户来说，面对这个漏洞，他们无法采取直接的自我保护措施。如果访问了受影响的网站，用户只能被动地接受风险。一旦受影响的网站修复了这个问题，用户可以通过修改密码来保护自己。尽管攻击者可能已经拦截了用户的密码，但用户无法确定自己的密码是否已被窃取。

“心脏出血”漏洞是一个严重的安全威胁，它提醒我们网络安全的重要性。在这个数字化时代，我们需要更加关注网络安全问题，保护好自己的个人隐私。网站管理员也需要时刻关注安全漏洞问题，及时升级软件，为用户提供适当的保护。