记者4月9日从安全厂商360公司获悉，OpenSSL爆出本年度最严重的安全漏洞，该漏洞在黑客社区中被命名为“心脏出血”。利用这一漏洞，用户上网的cookie、明文账号及密码可以被黑客轻松获取。

OpenSSL是为网络通信提供安全及数据完整性的安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能等。它通过开放源代码SSL协议，实现网络通信的高强度加密，被广泛应用于各种网络应用程序之中。

4月7日凌晨，国内就出现了针对“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描，其中有11440个网站主机受该漏洞影响。7—8日，共计约2亿网友访问了存在OpenSSL漏洞的网站。

360已经第一时间向12万网站用户发送提醒邮件，并提醒各网站站长尽快将OpenSSL升级至1.0.1g版本，以修复该漏洞。为帮助用户避免相应风险，360网站卫士推出OpenSSL漏洞在线检查工具（http://wangzhan.360.cn/heartbleed），输入网址就能够检测网站是否存在该漏洞。

同时360还开通了热线电话4000366588。网站用户在升级和维护网站过程中，可随时拨打，获得360免费全程技术支持。

专家表示，“心脏出血”漏洞为本年度互联网上最严重的安全漏洞，影响至少两亿中国网民。保守估计，有30%—50%的https网站受到影响，很多购物、网银、社交、门户知名网站都名列其中；国外受波及网站也不计其数，包括NASA（美国航空航天局）都宣布用户数据库遭泄露。

截至发稿前，包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布，已经修复了该漏洞。360建议广大网友，在该漏洞得到修复前，暂时不要在受到漏洞影响的网站上进行登录操作。