8号，全球互联网经历了一场“心脏出血”，市场广泛使用的互联网基础安全协议OpenSSL被发现存在巨大安全漏洞。这一问题引起了中国互联网业界及用户的极大关注。对于OpenSSL存在的漏洞，阿里巴巴、360、百度等中国互联网公司昨天均表示，已经在第一时间对漏洞进行了修复。那么，什么是OpenSSL安全协议？其漏洞将造成哪些影响？用户该如何防范？

OpenSSL，是为网络通信提供安全及数据完整性的一种安全协议，有人将其形容为“互联网上销量最大的锁”。8号，OpenSSL曝出重大安全漏洞——“Heartbleed”漏洞，外界称为“心脏出血”。简单说，使用https的网站有可能被黑客利用漏洞盗取用户登录账号、密码等安全信息。国内网络安全平台奇虎360副总裁、首席隐私官谭晓生说：“所扫描的中国的这些开了SSL的服务的数，大概是在3万台左右的服务器。这还仅仅是扫了服务器，其他的一些东西，有变形的东西我们还不知道。我们估计在过去的两天，7号8号两天，访问到这三万台服务器的用户大约是1.5亿到2个亿，你登陆的时候、黑客同时在供给漏洞就有可能把你的数据拿走。像淘宝、像京东这些用SSL的网站都会存在风险。”

对于此次OpenSSL安全漏洞，很多网民表现出了担忧：“既然这个东西被暴露出来肯定是有问题的，以后还是会担心嘛，我估计以后也不会涉及这方面的东西了。”

“知道有这个漏洞之后，也是挺担心的，因为两年了才报出来，之前电脑到底中没中病毒或怎么样也不知道，不知道自己的电脑里存不存在这个漏洞问题。之前一直用网银、支付宝什么的，涉及钱财问题，一旦信息被窃取的话，财产安全肯定会受到一定的威胁。”

“确实担心，要是我有那么一点点风险和钱有关系，就得把支付宝转出来了，我宁愿去实体购买，也不愿意经历有风险的东西在网上购买。”

对于OpenSSL存在的漏洞，阿里巴巴、腾讯、百度、京东等中国互联网公司均表示，已经在第一时间对漏洞进行了修复。阿里小微金融服务集团首席风险官、阿里巴巴集团副总裁胡晓明昨天在北京说：“OpenSSL是昨天爆发的，我们已经完全修复了在OpenSSL出现问题以后安全信息的泄露问题。第一个我们完全修复了所有的，昨天一个晚上的通宵。第二个我们重新去回顾了，去看在这个时间点当中我们支付宝的加密机制有没有存在问题。我很负责任地告诉大家没有任何问题。我们除了今天OpenSSL加密机制以外，还有自己的加密机制，来确保客户的整个密码和账号的安全性。”

此外，很多互联网金融公司也在8号当晚及时采取了补救措施，或是OpenSSL升级到没有漏洞的版本，或者停掉服务器。作为网络安全平台奇虎360也根据OpenSSL安全协议存在漏洞，采取了系列措施。谭晓生说：“我们对120万个网站进行扫描，这中间发现有一万多个站其实是会受到这件事情的影响。我们就及时通知了站长，告诉说你的站有问题，你应该用什么样的方法去修复。今天的话我们一方面是还会继续对互联网上受影响的进行评估，进行更大范围的扫描，会通过公告等形式来告诉站长谁受影响该怎么去进行修复。”

9日上午，360网站卫士的OpenSSL漏洞检测平台发现，北京大学和清华大学某项网络服务也存在OpenSSL安全协议漏洞，同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测，360紧急通知清华大学和北京大学进行修复。

对于此次OpenSSL安全漏洞，虽然很多网站都进行了补救措施，但如果用户依旧担心信息泄露，谭晓生建议修改个人密码。

“对于个人，如果在7号、8号你登陆过需要登陆的网站，或者网银之类的，最好的建议是你先看看它修复了没有，比如公告，像淘宝、支付宝之类的我们已经确认，这些站我们昨天晚上就修复了。这些呢上去把密码改了。对个人来说最彻底就是改密码。”