８日，常用于电商、网银等安全性极高网站的网络安全协议Ｏｐｅｎ　ＳＳＬ被曝出存在安全漏洞，危及全球包括银行、电商在内关键部门和普通用户财产和信息安全。这一“地震级”灾害一旦被恶意利用，意味着用户登录这些电商、网银的账户、密码等关键信息都将泄露。

　　业内人士表示，此次漏洞会影响为数众多的使用ｈｔｔｐｓ的网站，包括公众熟知并且经常访问的微信、淘宝、各个网银、社交、门户等知名网站，而且越是知名的大网站，越是容易受到不法分子利用漏洞进行的攻击。

　　据南京翰海源信息技术有限公司创始人方兴介绍，通俗来讲，通过这个漏洞，可以泄露以下四方面内容：一是私钥，所有ｈｔｔｐｓ站点的加密内容全能破解；二是网站用户密码，用户资产如网银隐私数据被盗取；三是服务器配置和源码，服务器可以被攻破；四是服务器挂掉不能提供服务。

　　据悉，ＳＳＬ是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。多数ＳＳＬ加密的网站都使用名为Ｏｐｅｎ　ＳＳＬ的开源软件包。ＳＳＬ标准包含一个心跳选项，允许ＳＳＬ连接一端的电脑发出一条简短的信息，确认另一端的电脑仍然在线，并获取反馈。

　　研究人员发现，黑客可以通过技术手段发出恶意心跳信息，欺骗另一端电脑泄露机密信息。据悉，Ｏｐｅｎ　ＳＳＬ大约两年前就已存在这一缺陷。据新华社电