互联网安全“心脏出血”

　　一场被称为“心脏出血”的互联网安全事件本周席卷全球，世界范围内的众多互联网公司因为使用了OpenSSL这一基础安全协议套件而不得不彻夜升级，和黑客们争分夺秒。

　　4月8日晚间，OpenSSL存在严重漏洞的消息在中国互联网圈中流传。谷歌、雅虎、facebook以及国内的腾讯、阿里巴巴甚至银行银联系统的安全性都受到威胁。技术人士提醒：用户的账户密码信息可能被盗用。

　　和黑客、白帽子（公布漏洞，但不会攻击的黑客）的激动相比，国内互联网公司出奇冷静，针对媒体关切给出的都是简单回复：已经升级补丁。但多位采访对象透露：这一次漏洞其实一周前就已在国外的技术小圈子里流传，直到4月8日确定并发布了补丁，国内一众互联网企业方才知晓——这中间理论上存在黑客已经获取中国互联网用户资料的可能性。一些企业甚至拖到4月9日才开始升级，考虑到升级需要一定时间，黑客仍有可能利用这个空档攻击漏洞。