360提醒高校 及时检测学校网站是否存在漏洞

    近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

4月7日凌晨，国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描，其中有11440个网站主机受OpenSSL“心脏出血”漏洞影响。4月7日、4月8日期间，共计约2亿网友访问了存在OpenSSL漏洞的网站。

360已经第一时间向12万网站用户发送提醒邮件，提醒广大站长尽快将OpenSSL升级至 1.0.1g 版本，以修复该漏洞。

为帮助用户避免相应风险，360网站卫士推出OpenSSL漏洞在线检查工具(wangzhan.360.cn/heartbleed)，输入网址就能够检测网站是否存在该漏洞。

同时360还开通了热线电话(4000366588)，网站用户在升级和维护网站过程中，可以随时拨打该热线电话，获得360免费全程技术支持。

4月9日上午，360网站卫士的OpenSSL漏洞检测平台发现，北京大学和清华大学官网存在“心脏出血”漏洞，同时也监测到了有来自北京联通的一个IP针对清华大学和北京大学官网进行漏洞探测 ，360紧急通知清华大学和北京大学进行修复。

360互联网安全中心也提醒所有高校，及时检测自己的网站是否存在该漏洞并及时进行修复。

360安全专家石晓虹博士表示，OpenSSL“心脏出血”漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民，初步评估一批https登录方式的主流网站，有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。

截至发稿前，包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布，已经修复了该OpenSSL漏洞。360建议广大网友，在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。

有关OpenSSL漏洞及其危害

SSL是为网络通信提供安全及数据完整性的一种安全协议。多数SSL加密的网站都使用名为OpenSSL的开源软件包，互联网上应用最广泛的安全传输方法，可以近似地说，它是互联网上销量最大的门锁。目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。这个漏洞让特定版本的OpenSSL成为无需钥匙即可开启的废锁，如果用户登陆存在该漏洞的购物、网银、电子邮件和门户网站，黑客就可以从网站主机远程获取用户的账号、密码和Cookie等私密信息，无论用户自己的电脑多么安全。

（来源：中国新闻网）