一种为网络通信提供数据安全的协议（OpenSSL）的多个版本爆出漏洞。该漏洞加剧了用户大量隐藏数据被盗的风险，成为本年度至今最严重的安全漏洞。用户信息可能被任意盗取，网银、支付宝、邮箱、VPN无一幸免。

自漏洞爆出以来，影响仍在持续发酵，一些个人信息被泄露，成为地下交易的筹码；一些知名电商网站虽然完成了修复，但仍有部分反应迟钝。专家指出，漏洞“心出血”余波影响仍将持续，在“心脏出血”漏洞逐渐修补结束后，由于用户很多软件中也存在该漏洞，黑客攻击目标存在从服务器转向客户端的可能性，下一步有可能出现“血崩”攻击，公众应注意防范。

“地震级”网络灾难降临

4月8日，在微软XP操作系统正式停止服务同一天，互联网筑墙被划出一道致命的裂口——常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞，众多使用https的网站均可能受到影响。

据了解，SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包，这也是互联网应用最广泛的安全传输方法，被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。