4月19日，據(jù)Re/code網(wǎng)站報(bào)道，上周震驚整個(gè)互聯(lián)網(wǎng)世界的“心臟流血” 漏洞（Heartbleed）引發(fā)了人們的恐慌。不過，最新報(bào)告顯示，目前大部分網(wǎng)站已進(jìn)行更新，修補(bǔ)了這一漏洞。

互聯(lián)網(wǎng)安全公司Sucuri對(duì)100萬(wàn)個(gè)網(wǎng)站進(jìn)行了系統(tǒng)性掃描，結(jié)果顯示：流量排名前1000位的網(wǎng)站大部分都是安全的，它們已經(jīng)升級(jí)，并重新創(chuàng)建了認(rèn)證和密鎖，其中包括谷歌、Facebook、YouTube、Pinterest、維基百科、Twitter、LinkedIn和Bing等。不過盡管如此，用戶為了保險(xiǎn)起見還是最好更換自己的用戶名和密碼。在流量排名前1000位網(wǎng)站中，僅有53家網(wǎng)站仍存在安全漏洞。不過，Sucuri并未公布這些網(wǎng)站名稱。

但是，壞消息是：在Sucuri所掃描的100萬(wàn)個(gè)網(wǎng)站中，有2%的網(wǎng)站（約超過2萬(wàn)個(gè)網(wǎng)站）仍存在安全漏洞。Sucuri發(fā)現(xiàn)，越著名的網(wǎng)站，修補(bǔ)安全漏洞的可能性越大。

此外，Sucuri監(jiān)測(cè)出了有4.8萬(wàn)個(gè)網(wǎng)站鏈接掃描存在“心臟流血”安全漏洞，它們大部分在亞馬遜EC2掃描工具上能夠被追蹤到IP地址。并且，更為糟糕的是，黑客很容易使用這些掃描來(lái)攻擊存在安漏洞的網(wǎng)站。

Heartbleed漏洞在上周被曝光。從根本上將，Heartbleed利用了網(wǎng)頁(yè)安全軟件OpenSSL的漏洞，可以讓黑客輕松盜取用戶計(jì)算機(jī)中儲(chǔ)存的信息，包括用戶名，密碼或者其他敏感數(shù)據(jù)。此外，黑客還可以借助Heartbleed漏洞來(lái)盜取服務(wù)器認(rèn)證密鎖，從而復(fù)制一個(gè)合法服務(wù)器，騙取用戶信任，使其放棄自己的用戶名和密碼。（kirk）