富宇五金：

最近的兩天里，互聯網曝出的一項縫隙，讓一些安全專家和黑客難眠。其緣由在于一個被黑客社區命名為“心臟出血”的縫隙，運用該縫隙，黑客能夠實時獲取用戶登錄賬號和暗碼。

“這對黑客來說是千載難逢的好機會，對安全廠商也是一鳴驚人的好機會，而互聯網公司能夠有一失足成千古恨的風險。”360公司副總裁、首席隱私官譚曉生說。

不過也有人以為安全公司是言過其實，某國外安全公司我國區技能總監陳成功以為，“心臟出血”的確是一個縫隙，這個縫隙也對比慣例，但兩年中一向并沒有迸發，真實有能力運用這個縫隙發動進犯的也僅僅很小一部分黑客。

他以為，存在黑客進犯取得用戶數據后過一段時間再牟利的能夠性。但也不掃除有些安全公司并沒有做實際工作而借機炒作。而中招的互聯網公司和用戶小心謹慎、寧可信其有不可信其無的心態仍是值得贊許的。

“出血”攪動互聯網“心臟”

所謂“心臟出血”，指的是OpenSSL源代碼呈現的一個縫隙。這一縫隙的存在，能夠讓進犯者取得服務器上64K內存中的數據內容。這部分數據中，能夠存有安全證書、用戶名與暗碼、聊天工具的音訊、電子郵件以及重要的商業文檔等數據。

譚曉生稱，OpenSSL是互聯網上運用最廣泛的安全傳輸方法，“它是互聯網上銷量最大的門鎖”，各大網銀、在線支付、電商網站和門戶網站都在運用，一旦這個門鎖呈現問題，簡直一切的重要的網站都會“裸奔”。