北京4月10日消息，据经济之声报道，这两天，全世界互联网被一个叫“心脏流血”的系统漏洞搅得天翻地覆。这个漏洞从诞生到被发现历经2年零20天，黑客凭此可以轻易获取用户的网银、社交、邮箱等账户密码，因此被称为几年来“最危险的安全漏洞”。

        这个叫做“心脏流血”的系统漏洞存在于安全加密协议OpenSSL上，这是一种全球应用最广的底层系统加密代码。一旦被攻破，好比是服务器大门上最重要的“锁”被打开。

        漏洞最早由国外某安全公司和谷歌发现，官方很快发布了漏洞修补方案。4月7日，一名程序员在博客上详细描述了漏洞的机制，这下让全球陷入恐慌。

        尽管漏洞可以修复，但因为涉及面太广，黑客很容易抢先下手。互联网评论人阳淼（微博）这样比喻：

        阳淼：一把锁结构出问题了，需要换一把。但很多人不能及时知道，小偷更快地利用这个锁去侵犯别人的财产，这是最大的风险，就是比谁快。

        8日晚间到次日凌晨，国内众多互联网企业、安全团队和神秘黑客彻夜未眠：展开一场与时间“赛跑”。次日，百度、腾讯、阿里巴巴支付宝等一批企业完成了修复。支付宝相关负责人王子凌介绍：

        王子凌：支付宝已经更新到最新版本，用户使用正常，没有信息泄露问题。

        监测数据却让人捏着一把汗：360安全中心称，7、8日两天内，共计约2亿网民访问了存在OpenSSL漏洞的网站；北京知道创宇公司研究中心总监余弦介绍，截止4月9日下午3点，国内仅有1/3的服务器恢复安全。

        余弦：我们在线全球监控产品显示，有33000个主机有影响，今天下午有1/3的重要服务器都已修补，速度还是比较快的。剩下22000个怎样，还不清楚。

        对于没升级的服务器，第三方厂商和普通网民除了督促其修复，只能静观其变。360首席隐私官谭晓生介绍，即将在产品中加入可检测网站SSL修复的功能，同时建议用户，重置重要账号的密码。

        谭晓生：比如淘宝、支付宝，7、8日上过这些网站的，上去改一下密码更安全一些；其他网站，最好确认漏洞是否修复，如果没有，尽可能这两天别上了。

        谭晓生指出，事件为全球敲响警钟：继传统“病毒、木马”后，“系统漏洞招致的黑客侵扰”和“对特定目标的持续攻击”将成为“第三代网络安全威胁”。

        谭晓生：一旦一个漏洞出现，可能产生大面积伤害，就像过去病毒、木马有上百万流行时的效果一样；第二，点对点攻击是未来主流，黑客可能针对个人或机构发起，以偷窃情报和破坏为目的攻击。