保暖

　　原標題：OpenSSl漏洞肆虐 360推在線檢測工具幫用戶檢測
　　OpenSSL爆出本年度最嚴重的安全漏洞，此漏洞在黑客社區中被命名為“心臟出血”漏洞。
　　“心臟出血”漏洞將影響至少兩億中國網民，初步評估一批https登錄方式的主流網站，有不少於30%的網站中招，其中包括大家最常用的購物、網銀、社交、門戶、微博、微信、郵箱等知名網站和服務。利用該漏洞，黑客坐在自己家裡電腦前，就可以獲取到約https開頭網址的用戶登錄賬號和密碼、cookie等敏感數據。
　　經360網絡攻防實驗室檢測發現，全球開放443端口的主機共有40，041，126個，其中受OpenSSL“心臟出血”漏洞影響的主機有32，335個。
　　360已經第一時間向12萬網站用戶發送提醒郵件，提醒廣大站長儘快將OpenSSL升級至 1.0.1g 版本，以修複該漏洞。
　　為幫助用戶避免相應風險，360網站衛士推出OpenSSL漏洞在線檢查工具（http://wangzhan.360.cn/heartbleed），輸入網址就能夠檢測網站是否存在該漏洞。
　　360安全專家石曉虹博士告訴記者，ＯｐｅｎＳＳＬ此漏洞在黑客社區中被命名為“心臟出血”漏洞，堪稱網絡核彈，網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全，只要網站使用了存在漏洞的ＯｐｅｎＳＳＬ版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。
　　石曉虹提醒廣大互聯網服務商，儘快將ＯｐｅｎＳＳＬ升級至1.0.1ｇ進行修複。同時建議廣大網友，在此漏洞得到修複前，暫時不要在受到漏洞影響的網站上登錄賬號。