[[111273]]

昨天OpenSSL（為網絡通信提供安全及數據完整性的一種安全協(xié)議）爆出本年度最嚴重的安全漏洞，讓很多小伙伴們又忙活了一夜，這包括網絡安全公司、網銀購物網站等的安全部門、黑白客以及記者們。

（來自烏云的漏洞報告）

OpenSSL是一個被許多企業(yè)和服務用來加密數據的安全協(xié)議，但被發(fā)現(xiàn)黑客可以利用一個漏洞從服務器內存中竊取64KB數據。64KB數據量并不大，但黑客可以重復利用該漏洞，多次竊取數據，并可能因此獲得用戶的加密密鑰，解密敏感數據。

怎么看這個漏洞？

***，這是一個全球性的安全事件，非上次雷聲大雨點小的攜程泄密門可比；

第二，這個漏洞存在了很長時間，我翻外電報道，應該是從1.01版本到1.01版本都有問題，時間跨度兩年以上。剛更新的1.01g版本無問題；

第三，具體對中國用戶有多大波及目前還不明確；

第四，要不要更換密碼？或許可以稍等局勢明確點再說，因為現(xiàn)在漏洞剛爆出，很多網站還沒有升級，一些黑客也可能正在反復掃描漏洞；

第五，不必過于緊張，因為媒體一貫善于渲染，但事情可能并沒有媒體渲染的那么大；

第六，還有個值得關注處是，新爆的安全問題，不知將是否會影響到正進行中的互聯(lián)網金融博弈。