4月8日晚，一個名為“heartbleed”(心臟出血)協議級漏洞爆發，互聯網世界進入一個探尋與反探尋，黑客和白帽信息安全專家們斗快、斗智的一晚。

　　什么是OPENSSL?

　　OPENSSL是為網絡通信提供安全及數據完整性的一種安全協議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議，并提供了豐富的應用程序供測試或其它目的使用。

　　一般而言，網站通過http(超文本傳輸協議)實現瀏覽器和互聯網之間的信息互通，但對于一些涉及個人賬戶數據的網站，則會采用https，這其中的S即是指SSL。增加用戶的加密/身份驗證層，是目前互聯網上使用較為廣泛的敏感信息加密方法，廣泛應用于各類電子商務購物平臺、社交網絡、第三方在線支付、網絡銀行、電子郵件等。

　　OPENSSL漏洞爆發的危害

　　作為互聯網上被廣泛使用的用戶信息安全鎖，OPENSSL漏洞的爆發可以讓特定版本的OpenSSL(OpenSSL 1.01系列版本)成為無需鑰匙即可開啟的廢鎖，利用漏洞，攻擊者可以獲得服務器上64K內存中的數據內容。這部分數據中，可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業文檔等數據。雖然64K數據量并不大，但如果黑客有耐心地多次通過漏洞搜尋、拼湊信息，包括明文密碼在內的許多密鑰數據都可以被獲取。有相關網絡安全行業人士在知乎上透露，通過這個漏洞在某著名電商網站上嘗試讀取數據，在讀取200次后，獲得了40多個用戶名、7個密碼，用這些密碼，他成功地登錄了該網站。在業內人士對國內的服務器進行體檢之后，雅虎門戶主頁、微信公眾號、微信網頁版、YY語音、淘寶、網銀、陌陌、社交、門戶網站等都被證明存在此漏洞。

　　網民如何保護個人信息安全

　　截止發稿，國內大型互聯網公司，如BAT、各大門戶網站等都已經對OpenSSL進行了升級修復，銀行業也發表聲明兩日內即可修復該漏洞。但鑒于該漏洞始于2012年，且無法追溯服務器上的密鑰內容是否已被黑客查詢，因而建議廣大網友在近期進行網絡交易時注意如下幾點：

　　1、在確認有關網站安全之前，不要使用網銀、電子支付和電商購物等功能；

　　2、已確認安全的網站，及時進行相關密碼的修改，同時更換網站的安全證書；

　　3、不管此次漏洞的危害持續性有多久，互聯網作為依靠代碼連接起來的世界，只要網絡世界還在持續發展，網絡信息安全就是一個需要長期關注的話題。作為網民自身，也應建立起保護個人信息安全的意識，定期更換密鑰、安全信息和安全證書。