阿里腾讯称已修复心脏出血漏洞 目前至少1万台服…

　　据了解，SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包，这也是互联网应用最广泛的安全传输方法，被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。

　　而OpenSSL此次被爆出的漏洞，被业内命名为“心脏出血”。360安全专家石晓虹介绍，这个漏洞让特定版本的OpenSSL成为无需钥匙就能开启的飞梭，“如果用户登录存在漏洞的购物、网银等网站，黑客就可以从网站主机远程获取用户的账号、密码和Cookie等私密信息。”

　　目前OpenSSL已提供新版本供互联网服务商下载，修复漏洞。昨天下午，阿里巴巴在官方微博上回应表示，关于OpenSSL某些版本存在基于基础协议的通用漏洞，阿里各网站已经在第一时间进行了修复处理，目前已经处理完毕，包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。腾讯方面也回应称，目前相关产业业务如邮箱、财付通、QQ、微信等都已经修复完毕。

　　此外，记者从京东、苏宁易购等多家网购平台了解到，相关端口都已得到修复，目前并未收到因漏洞导致用户账户资金丢失等情况反馈。

　　“经过检测，国内有3万台服务器都使用了SSL协议，国内有不少于30%的网站中招。截至下午，仍只有一小部分网站实现升级。”石晓虹表示。

延伸阅读：

• 解析OpenSSL“心脏流血”：最危险的网站安全漏洞？
• OpenSSL漏洞：国内3万网站已受影响
• 详解OpenSSL重大漏洞：谁会受影响？如何解决？
• 腾讯联合安全联盟上线OpenSSL漏洞预警功能
• 解析OpenSSL漏洞：影响巨大 两年前已存在