通信世界网讯(CWW)  日前，互联网基础组件OpenSSL爆出“心脏出血”漏洞，此漏洞也被广泛认为是近年来危害最严重的安全漏洞。黑客坐在自家电脑前，就可以从很多https开头网址的服务器上实时抓取用户的账号密码，涉及网银、购物网站、社交网站等信息。截至4月10日中午，各大网站对该致命漏洞的修复比例仅为71.9%，仍有28.1%的网站尚未修复漏洞。

对此，360安全中心率先提供全方位解决方案，为广大网站和网民提供免费技术支持热线（4000366588），紧急上线了OpenSSL漏洞检查工具，并由360安全卫士和360浏览器对仍未修复漏洞的网站进行风险提示。

图：360安全卫士对存在OpenSSL漏洞的网站进行风险提示

数据显示，OpenSSL漏洞爆发三天后，仍有28.1%的网站主机没有修复漏洞。根据360网站安全检测平台对国内120万家经过授权的网站扫描，4月8日共有18000多个网站主机存在漏洞。4月9日下午，有漏洞的网站主机数量下降到11000余个。截至4月10日中午，仍未修复漏洞的网站主机仍超过5000个。

360网站卫士团队进一步分析发现，OpenSSL漏洞不仅影响https开头的网址，还影响到间接使用了OpenSSL代码的产品和服务，比如，VPN、邮件系统、FTP工具等产品和服务，甚至涉及到其他一些安全设施的源代码。“可以说，OpenSSL漏洞的危害远远超乎人们的想象，其后遗症也将持续很长一段时间”，360网站卫士工程师董方认为。

对于普通网民来说，在OpenSSL漏洞得到各大网站彻底修复前，尽量避免在有漏洞的网站上登入账号是最好的自保措施。此前，360安全卫士和360浏览器已推出防护措施，能够对存在“心脏出血”漏洞的网站注册或登陆页面进行风险提示，提醒用户在网站修复漏洞前暂时不要登陆帐号。

鉴于OpenSSL漏洞波及范围广、影响恶劣，360互联网安全中心已启动全方位防护方案，包括：

一、360安全卫士、360安全浏览器、360极速浏览器等全线产品对仍未修复此漏洞的网站进行风险提示；

二、开通24小时免费技术支持热线（4000366588），随时接受用户和各站长咨询；

三、通知并协助受到漏洞影响的各大网站及时修复；

四、推出OpenSSL漏洞检查工具（http://wangzhan.360.cn/heartbleed），网站站长和网友只需提交网址就能检测此网站是否安全。