IBM X-Force安全團隊發表的最新威脅信息季報(Threat Intelligence Quarterly report)對今年4月在OpenSSL中發現的Heartbleed漏洞做了攻擊分析，指出目前Heartbleed漏洞仍然是重大威脅。

OpenSSL是一個開放源碼的網絡傳輸加密協議，藏匿兩年之久才被發現的Heartbleed漏洞讓黑客可以存取應受到保護的系統內存，進而取得服務器密鑰、使用者憑證以及實際內容，被視為有史以來最嚴重的網絡安全漏洞之一。

IBM X-Force威脅回應經理Leslie Horacek表示，Heartbleed漏洞很有趣的一個現象是黑客與企業都在跟時間賽跑，企業希望即時部署保護機制，但黑客則想要盡快攻陷大量含有Heartbleed漏洞的系統。

該報告稱，黑客一直努力積極想要取得攻擊Heartbleed漏洞的先機。Heartbleed漏洞在4月7日被揭露，概念性驗證攻擊程式次日就在網絡上流傳，而且同一天就發生攻擊事件。但創下Heartbleed攻擊紀錄的日子為4月15日，IBM在24小時內偵測到30萬次的攻擊，平均每秒攻擊3.47次。

Heartbleed的攻擊次數在4月22日之后逐漸下降，但被攻擊的對象數量并未減少，原因是這些企業修補了Heartbleed漏洞后，黑客轉為攻擊企業的其他漏洞。此外，截至今年6月底，IBM發現還有50%含有Heartbleed漏洞的服務器未修補，且平均每日仍有7000次的攻擊。