4月9日，OpenSSL爆出本年度最嚴(yán)重的安全漏洞，此漏洞在黑客社區(qū)中被命名為“心臟出血”漏洞。利用該漏洞，黑客坐在自己家里電腦前，就可以實(shí)時(shí)獲取到很多https開頭網(wǎng)址的用戶登錄賬號(hào)密碼。360網(wǎng)站安全檢測(cè)平臺(tái)發(fā)現(xiàn)，大批知名網(wǎng)站受該漏洞影響。

　　360安全專家石曉虹博士表示，OpenSSL“心臟出血”漏洞為本年度互聯(lián)網(wǎng)上最嚴(yán)重的安全漏洞，影響至少兩億中國網(wǎng)民，初步評(píng)估一批https登錄方式的主流網(wǎng)站，有不少于30%的網(wǎng)站中招，其中包括大家最常用的購物、網(wǎng)銀、社交、門戶、微博、微信、郵箱等知名網(wǎng)站和服務(wù)。

　　根據(jù)OpenSSL官方消息，該漏洞的編號(hào)為“CVE-2014-0160 ”。受影響的版本包括：OpenSSL1.0.1、1.0.2-beta、1.0.1f和1.0.2 beta 1等。其中，1.0.1和 1.0.1f可以通過升級(jí)到 OpenSSL 1.0.1g 版本修復(fù); 1.0.2beta和1.0.2beta1的漏洞將在OpenSSL 1.0.2-beta2版本中修復(fù)。

　　4月9日下午，大量網(wǎng)站已開始緊急修復(fù)此OpenSSL高危漏洞，但是修復(fù)此漏洞普遍需要半個(gè)小時(shí)到一個(gè)小時(shí)時(shí)間，大型網(wǎng)站修復(fù)時(shí)間會(huì)更長一些。360網(wǎng)站安全也在緊急研究應(yīng)對(duì)措施，以幫助網(wǎng)站盡快升級(jí)到OpenSSL最新安全補(bǔ)丁。