楚天都市報訊 據(jù)新華社電 8日，常用于電商、網(wǎng)銀等安全性極高網(wǎng)站的網(wǎng)絡(luò)安全協(xié)議Open　SLL被曝出存在安全漏洞，危及全球包括銀行、電商在內(nèi)關(guān)鍵部門和普通用戶財產(chǎn)和信息安全。這一漏洞一旦被惡意利用，意味著用戶登錄這些電商、網(wǎng)銀的賬戶、密碼等關(guān)鍵信息都將泄露。

　　北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)鐘晨鳴表示，此次漏洞會影響為數(shù)眾多的使用https的網(wǎng)站，包括公眾熟知并且經(jīng)常訪問的微信、淘寶、各個網(wǎng)銀、社交、門戶等知名網(wǎng)站，而且越是知名的大網(wǎng)站，越是容易受到不法分子利用漏洞進行的攻擊。

　　南京翰海源信息技術(shù)有限公司創(chuàng)始人方興介紹，通俗來講，通過這個漏洞，可以泄露以下四方面內(nèi)容：一是私鑰，所有https站點的加密內(nèi)容全能破解；二是網(wǎng)站用戶密碼，用戶資產(chǎn)如網(wǎng)銀隱私數(shù)據(jù)被盜??；三是服務(wù)器配置和源碼，服務(wù)器可以被攻破；四是服務(wù)器掛掉不能提供服務(wù)。發(fā)現(xiàn)者們給這個漏洞起了個形象的名字：heartbleed，心臟出血。

　　一位安全行業(yè)人士透露，他在某著名電商網(wǎng)站上用這個漏洞嘗試讀取數(shù)據(jù)，在讀取200次后，獲得了40多個用戶名、7個密碼，用這些密碼，他成功地登錄了該網(wǎng)站。

　　這一漏洞被曝出后，全球的黑客與安全保衛(wèi)者們展開了競賽。黑客在不停地試探各類服務(wù)器，試圖從漏洞中抓取到盡量多的用戶數(shù)據(jù)；安全保衛(wèi)者則在盡可能短的時間里升級系統(tǒng)、彌補漏洞，實在來不及實施的則暫時關(guān)閉某些服務(wù)。

　　國家應(yīng)急中心直到9日才開始聯(lián)動，響應(yīng)并不及時。該中心一名專家坦陳，從2003年，國家應(yīng)急中心就試圖建立漏洞觸發(fā)的相關(guān)應(yīng)急工作和能力，但是這一領(lǐng)域的工作到現(xiàn)在也不夠清晰，需要新的能力架構(gòu)設(shè)計。