史上最嚴重電腦漏洞之一的Heartbleed漏洞于一年前被發現，然而這一漏洞的不利影響仍在發酵。據安全公司Venafi本周二發布的最新報告顯示，目前仍有許多公司和個人用戶受困于Heartbleed漏洞。

Heartbleed漏洞是一個非常嚴重的漏洞，能夠讓黑客竊取用戶電腦中被視為安全可靠的數據，同時還能讓黑客竊取用戶電腦的密鑰。這就意味著，存儲密碼、用戶名和其它敏感數據等重要內容的服務器都將極易被那些發現此漏洞的黑客進入。

據Venafi的報告稱，在過去的一年中，諸多企業用戶已經完全修復了這一漏洞，但仍有大量的企業未來完全修復。Venafi對受過Heartbleed漏洞影響的福布斯全球2000強公司進行了檢查，從而得出了上述結論。

Venafi在報告中表示，“在福布斯全球2000強公司中，約四分之三的公司仍極易受到Heartbleed漏洞的不利影響。”這也就意味著，只有400多家公司已經完全了克服了Heartbleed漏洞可能產生的破壞性影響。

安全專家聲稱，企業花費了很長的時間才能作出反應，主要是因為這個漏洞非常嚴重，以致于簡單的修補這一漏洞仍難以成功防范其不利影響。安全專家還聲稱，在Heartbleed漏洞被發現之后，用戶就有必要完全重新安裝電腦，只有這樣才能修復這一問題。除了補丁之外，所有的密鑰和認證都需要廢除并重新進行設置和更換。然而，多數公司都沒有嚴格地按照這一要求來做。

Venafi還在報告中稱，“Venafi已經確認全球仍有大量的主機沒有進行重新安裝。”這也就意味著，盡管多數公司已經給這個漏洞安裝了補丁（事實上，每個公司都這么做了），但是，這些公司卻沒有完成第二步和第三步的修復程序，即沒有刪除和更換所有必要的密鑰。事實上，只有完成第二步和第三步程序之后，用戶用戶才能完全規避Heartbleed漏洞未來可能產生的不利影響。

Venafi在報告中解釋稱，“未能取消舊的認證將會讓黑客使用這些舊認證，從而分階段地對機構用戶和普通用戶發動黑客攻擊。”

總而言之，如果不解決所有的基礎性防護問題，那么黑客仍能夠攻擊這些公司的電腦，從而竊取其中的私密數據。