8日晚，“黑客”迎来狂欢之夜，网络安全协议OpenSLL曝出安全漏洞，让他们借机肆意扫描网站数据库，用户登录电商、网银的账户、密码等关键信息可能会泄露，造成财产损失。黑客和安全保卫者正在进行“你盗我堵”的疯狂赛跑，在这一过程中，也暴露出我国在网络安全防护方面存在软肋。据新华社电

网络地震来袭

微信淘宝网银均会受影响

一位安全行业人士在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站

4月8日，互联网发生了两件大事，分别是：微软正式宣布XP停止服务退役;OpenSSL的大漏洞曝光。如果说XP停服存隐忧的话，那么第二件事带来的威胁则近在咫尺，用户的信息安全和财产安全已直接受到威胁。

ZoomEye最新完成的扫描数据显示，全国160万个443端口中，已有3.3万个受本次OpenSSL漏洞影响。在国外，受到波及的网站也数不胜数，连NASA(美国航空航天局)也已宣布，用户数据库遭泄露。

一安全行业人士透露，他在某著名电商网站用这个漏洞尝试读取数据，读取200次后获得40多个用户名、7个密码，用这些密码，他成功地登录了该网站。

北京知道创宇信息技术有限公司研究部总监钟晨鸣表示，此次漏洞会影响为数众多的使用https的网站，其中包括公众熟知并且经常访问的微信、淘宝、各个网银、社交、门户等知名网站。而且越是知名的大网站，越容易受到不法分子利用漏洞进行攻击。

据介绍，这一漏洞的发现者们给这个漏洞起了个形象的名字：heartbleed——心脏出血。

(责任编辑：)