互联网是随着信息技术和网络技术的发展正变得越来越“密”，“密”得现在几乎到处都可以用到互联网，网络时代正变得越来越“名副其实”。但令人诧异的是，虽然这张网正变得越来越密，但也难以抵挡“泄漏”的问题，而且漏出的居然是信息时代人们最关心的数据和信息安全问题，这个巨大的“网”是如何“漏”成筛子的？作为终端用户的我们又该如何应对？

互联网经历“心脏出血” 信息安全遭遇“生命危机”

全球互联网在4月8日经历了一场“心脏出血”。多家全球媒体当天报道称，被广泛使用的互联网基础安全协议OpenSSL被发现存在巨大安全漏洞，利用该漏洞，黑客可以获取大量https开头网址的用户登录账号密码，包括全球主要网站、电子邮件和网上支付在内的服务都受到波及，实际损失尚难估计。

《纽约时报》报道称，这个被取名为“心脏出血”(Heartbleed)的漏洞由一个芬兰研究小组和谷歌公司的研究者在上周发现，并于本周一(4月7日)正式对外公布。利用该漏洞，黑客可以读取网络服务器上的内存信息，从中获取多种加密的用户信息。

雅虎旗下网站汤博乐(Tumblr)的安全团队发文表示：“这代表所有我们都相信的，用来保护我们邮箱和信用卡信息的那个小锁标记(HTTPS)，反而让所有这些个人信息能被懂得如何操作的人所获取。”

英国卫报报道称，该漏洞是在2011年被引入该协议的，以目前状况看，漏洞的出现属于意外。

事发后，OpenSSL的技术团队已经迅速推出了补上该漏洞的新版协议，供互联网公司修复。全球各地的网络安全人员也迅速行动起来。雅虎、谷歌、亚马逊等主要网站均表示已经修复或正在修复相关问题。在国内，腾讯已宣布其旗下产品的相关漏洞都已经修复。

《纽约时报》称，一些提前得到信息的公司在周二下午已经完成了漏洞修复。

这种获取技术并不会留下痕迹，因而此前究竟有多少信息被盗取难以确认。技术专家仍在研究其对用户可能造成的影响。互联网用户的敏感信息，如密码、存储文件、银行信息和证件号码等都可能被盗取。

接受媒体采访的专家建议称，普通用户暂时不要急于更换密码，要保持耐心，等待相关网站完成修补安全漏洞之后再更换密码。因为如果网站还未修复漏洞，修改密码的操作反而可能导致新密码被窃。普通用户应当关注自己的网站是否已经修复，一旦确认漏洞被修复，立即修改密码。

目前还没有消息表明此前有黑客利用该漏洞窃取过信息。作为互联网的基础安全协议，OpenSSL被广泛运用，达到三分之二的网站都在使用该技术。

这场互联网的“出血”危机显然预示着终端用户的信息安全有可能面临“灭顶之灾”。

堵漏需从源头开始 数据安全防护亦然

明白事物道理的人都清楚，治理漏洞必须从源头做起，修复网络的漏洞自然是最正确也是最正面的做法，但是面对这些威胁最终目标的数据来说，本源防护也是必不可少的。而对于数据安全防护来说，加密防护就是这一切的源头。

加密直接作用于数据本身，通过改变数据原本内容的形式来达到安全防护的效果，而这种防护最大的特点就是即使数据和文档最终还是泄漏了，加密的防护依然存在，只要算法不被破译，数据仍旧是安全的。而随着现代加密算法和技术的发展，破译这件事也越来越变得“得不偿失”了。同时，为了适应现代多样的加密需求和安全环境，采用国际先进的多模加密技术则是其中最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。

追本溯源往往是解决问题最彻底也是明智的做法，对于网络来说，即使修复漏洞或是最明智的做法，而对于现代信息安全危机来说，网络危机或只是表现，越来越丰富、变化的信息安全危机或是背后的真相。面对这种情势，信息和数据的安全或许也应该从源头做起，而采用灵活且具有针对性的加密软件进行本源防护或是最聪明的做法!