據參考消息4月11日報道【英國《金融時報》網站4月9日報道】題：“心臟出血漏洞”威脅網路數據安全

　　一種加密技術被發現存在缺陷，這有可能將網站流量、用戶數據和存儲內容暴露給網路犯罪分子。在所有網站中，使用這種加密技術的佔到三分之二，包括谷歌、亞馬遜、雅虎和臉譜等網站。

　　一些安全工程師上周在OpenSSL軟體中發現了這種“心臟出血漏洞”。在這一消息于7日晚間對外宣佈之前，各技術公司緊急修復了各自的系統。

　　目前尚沒有證據證明駭客已經利用了這一漏洞，該漏洞讓電腦系統在長達三年的時間裏一直處於危險狀態。

　　OpenSSL公佈了修復這一漏洞的最新方法，使用該軟體的公司必須進行更新才能保證安全。

　　谷歌表示已修復了谷歌核心服務中的這一漏洞。臉譜網説，在這一消息曝光之前，該公司已加強了保護措施。亞馬遜的雲計算服務部門表示已設法降低了損害，因此客戶不必採取任何行動。雅虎説，它已對主要網站採取了必要的糾正舉措，而且正在努力修復其他網站。

　　但是，就算修復了軟體的漏洞，也不一定能看出駭客是否已利用這一弱點進入了系統。監控全球網站編碼的Netcraft公司説，50多萬家被信賴的網站面臨這一漏洞的威脅。

　　雲網路安全服務公司總裁馬修?普林斯説，該公司在上周得到警示後，已對加密技術進行了調整。該公司為大約5%的Web請求提供安全屏障。

　　普林斯説：“這非常糟糕，可能極端糟糕。這確實是有史以來最糟糕的網際網路漏洞之一。”

　　普林斯警告説，由於六成以上的網站使用的都是這款軟體，因此這個漏洞可能影響到“幾乎每一個人”。他説，該漏洞能讓駭客讀取電腦存儲的所有資訊。

　　研究人員發現，人們可以利用這一弱點來讀取雅虎郵箱中的郵件。不過目前尚不清楚其他安全資訊的密鑰是否也遭洩露，這些密鑰所保護的內容涉及方方面面，從智慧財産權到信用卡資訊。

　　普林斯説：“大家都在擔心的一種可怕情形是，這個漏洞可能使一些機構用來存儲數據的核心安全密鑰也遭到洩露。”如果這些密鑰被洩露，那麼這些公司可能必須替換用來保護資訊的所有安全密碼。

　　發現這一漏洞的是安全檢測公司Codenomicon和谷歌安全部門的研究人員。

　　他們説，由於通過這一漏洞可以不留痕跡地發動攻擊，他們不清楚該漏洞是否已遭到大肆利用。他們呼籲相關公司用假資訊建立“蜜罐”系統，從而誘捕駭客。

　　他們表示：“我們從襲擊者的角度對我們自己的一些服務進行了測試。在不使用任何保密資訊或憑證的情況下，我們能竊取證書密鑰、用戶名和密碼、即時通信資訊、電子郵件和重要的商業文件及通信。”