互联网是随着信息技术和网络技术的发展正变得越来越“密”，“密”得现在几乎到处都可以用到互联网，网络时代正变得越来越“名副其实”。但令人诧异的是，虽然这张网正变得越来越密，但也难以抵挡“泄漏”的问题，而且漏出的居然是信息时代人们最关心的数据和信息安全问题，这个巨大的“网”是如何“漏”成筛子的?作为终端用户的我们又该如何应对?

互联网经历“心脏出血” 信息安全遭遇“生命危机”

全球互联网在4月8日经历了一场“心脏出血”。多家全球媒体当天报道称，被广泛使用的互联网基础安全协议OpenSSL被发现存在巨大安全漏洞，利用该漏洞，黑客可以获取大量https开头网址的用户登录账号密码，包括全球主要网站、电子邮件和网上支付在内的服务都受到波及，实际损失尚难估计。

《纽约时报》报道称，这个被取名为“心脏出血”(Heartbleed)的漏洞由一个芬兰研究小组和谷歌公司的研究者在上周发现，并于本周一(4月7日)正式对外公布。利用该漏洞，黑客可以读取网络服务器上的内存信息，从中获取多种加密的用户信息。

雅虎旗下网站汤博乐(Tumblr)的安全团队发文表示：“这代表所有我们都相信的，用来保护我们邮箱和信用卡信息的那个小锁标记(HTTPS)，反而让所有这些个人信息能被懂得如何操作的人所获取。”

英国卫报报道称，该漏洞是在2011年被引入该协议的，以目前状况看，漏洞的出现属于意外。

事发后，OpenSSL的技术团队已经迅速推出了补上该漏洞的新版协议，供互联网公司修复。全球各地的网络安全人员也迅速行动起来。雅虎、谷歌、亚马逊等主要网站均表示已经修复或正在修复相关问题。在国内，腾讯已宣布其旗下产品的相关漏洞都已经修复。

《纽约时报》称，一些提前得到信息的公司在周二下午已经完成了漏洞修复。

(责任编辑：安博涛)