“心臟出血”漏洞嚴重危害網站安全

騰訊科技訊 4月10日消息，昨日，安全協議OpenSSL爆出本年度最嚴重的安全漏洞，這個在黑客社區中被命名為“心臟出血”的漏洞對https開頭的網址具有極強的危害性，可導致網站大量隱私信息泄露�？膳碌氖墙^大多數網銀、電子商務網站、電子郵件網站等，均以https作為網址的開頭，這就意味著絕大多數網民的個人賬號、銀行賬號及隱私等，均將毫無保留地被黑客所掌握。

安全聯盟&騰訊電腦管家緊急上線專題頁面

騰訊電腦管家表示：“該漏洞為本年度互聯網上最嚴重的安全漏洞，影響至少兩億中國網民。經過初步評估，以https開頭的網址有不少于30%-50%的網站中招，其中包括大家最常用的購物、網銀、社交、門戶等知名網站�！辫b于如此嚴峻的網絡安全態勢，騰訊電腦管家緊急聯合安全聯盟上線OpenSSL漏洞預警功能，凡是存在此嚴重漏洞風險的網站，均被騰訊電腦管家攔截，同時相關網站也將會在騰訊QQ聊天窗口中給予攔截。

騰訊電腦管家緊急攔截“心臟出血”漏洞高危網站

不僅如此，騰訊電腦管家聯合安全聯盟緊急上線“心臟出血”（OpenSSL）漏洞預警專題，詳細介紹其相關背景知識、防范措施，以提醒廣大網站及網民遠離危害。安全聯盟負責人代柏陽表示：“建議廣大網友暫時不要在受影響的網站登錄賬號和進行在線支付，若不確定該網站是否安全，可安裝騰訊電腦管家預警或前往安全聯盟官網相關專題查詢其安全狀況。另外，在訪問相關涉及到賬號安全的網站時，請注意該網站是否擁有獲得安全聯盟認證，驗證的方法也非常簡單，只需要將相關網站輸入到QQ對話框即可查看效果�！�

安全聯盟&電腦管家認證網站可放心訪問

對于受“心臟出血”漏洞影響的網站，安全聯盟在該專題發布網站安全解決方案： 1、 盡快使用專業級的安全防護工具抵御黑客入侵（如當前行業第一的“百度加速樂”）； 2、申請安全聯盟&電腦管家“雙V”認證，可以獲得專業的安全檢測和漏洞預警服務，解除網站風險提醒； 3、 咨詢安全聯盟修復專家獲得修復支持（升級OpenSSL 1.0.1g，使用-DOPENSSL_NO_HEARTBEATS參數重新編譯低版本的OpenSSL以禁用Heartbleed模塊。）

根據國內一線知名安全廠商知道創宇公司旗下網絡空間搜索引擎“鐘馗之眼”（ZoomEye）的監測數據顯示，當前國內依然有超過20000個交易類網站存在“心臟出血”漏洞危害，安全聯盟呼吁所有網站站長及時行動起來，修復網站漏洞，以保證自身及網民的安全。