中新網(wǎng)4月11日電 360網(wǎng)站安全檢測(cè)最新數(shù)據(jù)顯示，截至4月10日晚間，國(guó)內(nèi)網(wǎng)站對(duì)OpenSSL“心臟出血”漏洞的修復(fù)比例已達(dá)到73.2%，仍有26.8%的網(wǎng)站尚未修復(fù)漏洞。而在360推出的OpenSSL漏洞在線查詢平臺(tái)上，網(wǎng)友普遍關(guān)心網(wǎng)銀和支付網(wǎng)站的安全，所幸的是大多數(shù)重要網(wǎng)站已修復(fù)漏洞。

　　OpenSSL漏洞在線查詢數(shù)據(jù)顯示，工商銀行、建設(shè)銀行、支付寶等網(wǎng)站被網(wǎng)友查詢的次數(shù)最多，其次是微博、淘寶、京東等網(wǎng)站。這表明，漏洞曝出后，用戶最關(guān)心仍然是網(wǎng)銀、支付、網(wǎng)購(gòu)、社交的安全，而這些大型知名網(wǎng)站均已不受漏洞影響。

　　值得警惕的是，目前仍有大量網(wǎng)站并未修復(fù)漏洞，可能成為黑客攻擊抓取用戶密碼的重災(zāi)區(qū)。根據(jù)360網(wǎng)站安全檢測(cè)統(tǒng)計(jì)，目前一些企業(yè)官網(wǎng)、論壇社區(qū)和電商團(tuán)購(gòu)網(wǎng)站仍然在帶著漏洞“裸奔”。

　　此次OpenSSL漏洞在黑客社區(qū)中被稱為“心臟出血”致命漏洞。利用該漏洞，黑客在自家電腦上可實(shí)時(shí)抓取網(wǎng)站登陸服務(wù)器的內(nèi)存數(shù)據(jù)，其中包括正在登陸的網(wǎng)站用戶的賬號(hào)密碼等高度隱私。對(duì)訪問(wèn)存在此漏洞的網(wǎng)站用戶來(lái)說(shuō)，賬號(hào)密碼就這樣不知不覺被盜了，而且很可能被數(shù)百上千名黑客攻擊者同時(shí)抓走。

　　360提醒廣大網(wǎng)民，在OpenSSL漏洞得到徹底修復(fù)前，暫時(shí)不要登陸這些“裸奔”的網(wǎng)站。360安全衛(wèi)士和360瀏覽器均已對(duì)仍未修復(fù)漏洞的網(wǎng)站進(jìn)行風(fēng)險(xiǎn)提示，可以幫助用戶更方便地檢測(cè)網(wǎng)站的安全性。