被稱為互聯(lián)網(wǎng)史上最嚴重安全漏洞之一的“心臟出血”，眼下波及到了英國。據(jù)英國《每日郵報》4月14日報道，在英國用戶眾多的“媽媽網(wǎng)站”日前被黑客通過“心臟出血”攻擊，成千上萬英國媽媽的信息恐遭泄露。“媽媽網(wǎng)站”受到攻擊后，最大后患在于大量用戶在該網(wǎng)站使用的密碼與在其他重要網(wǎng)站的密碼一致，如此一來，黑客便可輕易地連續(xù)發(fā)動襲擊，造成“災難性的破壞和影響”。為此，“媽媽網(wǎng)站”緊急建議其150多萬名用戶立即修改密碼。

“媽媽網(wǎng)站”是英國第一家公開承認因網(wǎng)絡安全漏洞“心臟出血”受襲的大型網(wǎng)站。倫敦大學傳媒學教授羅伯特在接受本報記者采訪時說，“心臟出血”為全球網(wǎng)絡安全敲響了警鐘。所謂“心臟出血”，是指OpenSSL這個開源軟件中出現(xiàn)的一個致命漏洞。SSL是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，也是通用的免費加密技術，它可以保護互聯(lián)網(wǎng)用戶通過網(wǎng)絡傳輸?shù)碾[私信息。由于免費、簡單和使用方便，OpenSSL是目前互聯(lián)網(wǎng)上應用最廣泛的安全傳輸途徑，并為眾多網(wǎng)上銀行、在線支付、電子郵件、電商網(wǎng)站、門戶網(wǎng)站等使用。也正因為如此，黑客可以毫不費力地通過其漏洞輕松“作案”，使網(wǎng)絡“心臟出血”。

據(jù)統(tǒng)計，全球約有2/3的互聯(lián)網(wǎng)服務使用OpenSSL來保護用戶的信息安全，因此該漏洞影響巨大，它可以讓黑客隨意盜取用戶的用戶名和密碼。由于用戶的大量隱私信息都存儲在網(wǎng)站服務器的內存中，所以無論電腦多么安全、無論怎樣殺毒都無濟于事，只要網(wǎng)站使用了存在漏洞的OpenSSL版本，用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。這樣一來，網(wǎng)銀、郵箱等無一幸免。有網(wǎng)絡專家指出，此次OpenSSL漏洞堪稱“網(wǎng)絡核彈”。

不容忽視的是，“心臟出血”還可能蔓延至手機領域。谷歌公司日前證實，安卓系統(tǒng)4.1.1手機上存在與“心臟出血”這一漏洞相關的問題，因為安卓4.1.1版采用了有漏洞版本的OpenSSL協(xié)議庫。根據(jù)最新統(tǒng)計，4.1.X版本在所有安卓系統(tǒng)版本市場中占有率為34.4%。

谷歌公司表示，為防患于未然，現(xiàn)在公司正在為合作伙伴準備修復安全補丁。另據(jù)互聯(lián)網(wǎng)安全公司奇虎360的統(tǒng)計數(shù)據(jù)，目前約有50%的手機應用使用HTTPS安全傳輸協(xié)議，其中包括手機廣告插件類、手機支付類、社交分享類應用。在這些手機應用中，有部分采用了眼下出現(xiàn)嚴重漏洞的OpenSSL協(xié)議庫。因此，有專家警告，“心臟出血”殃及手機是早晚的事。奇虎360公司建議，用戶盡量在不同手機應用下使用不同密碼，防止黑客發(fā)動連續(xù)攻擊，尤其是網(wǎng)銀、在線支付等金融類應用客戶，一定要及時變更密碼。

不過，也有人認為，“心臟出血”漏洞的威脅有被夸大之嫌。鑒于該款存在嚴重漏洞和缺陷的軟件自2012年3月推出至今已兩年有余，如果黑客想攻擊，后果可能會更嚴重。盡管“心臟出血”影響面廣，但問題本身并不復雜，這個漏洞是由一小段代碼出錯造成的，修補辦法就是把那一行錯誤代碼趕快替換為正確代碼。