網銀安保曝漏洞 會泄露支付密碼

　　OpenSSL爆出本年度最嚴重的安全漏洞，此漏洞在黑客社區中被命名為“心臟出血”漏洞。

　　“心臟出血”漏洞將影響至少兩億中國網民，初步評估一批https登錄方式的主流網站，有不少於30%的網站中招，其中包括大家最常用的購物、網銀、社交、門戶、微博、微信、郵箱等知名網站和服務。利用該漏洞，黑客坐在自己家裡電腦前，就可以獲取到很多https開頭網址的用戶登錄賬號和密碼等敏感數據。

　　360安全專家石曉虹博士告訴記者，“心臟出血”漏洞堪稱網絡核彈，網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全，隻要網站使用了存在漏洞的OpenSSL版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。石曉虹提醒網友，在此漏洞得到修復前，暫時不要在受到漏洞影響的網站上登錄賬號。

　　OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議，目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。

(責編：肖靜陽)