４月８日，常用于电商、支付类接口等安全性极高网站的网络安全协议Ｏｐｅｎ ＳＳＬ被曝存在高危漏洞，众多使用ｈｔｔｐｓ的网站均受影响，大量用户信息陷于“裸奔”，引发网民恐慌。记者采访了解到，在网站和安全厂商的协作下，三分之一受影响的网站已在48小时内完成修复，使众多网友陷入恐慌的漏洞正趋于可控。

　　部分信息已经被窃

　　南京翰海源信息技术有限公司创始人方兴表示，此漏洞并不是因为算法被攻破，而是由于程序员在设计时没有做长度检查而产生漏洞，其危害性不容小觑。

　　目前看来，该漏洞已被很多黑客利用。网络安全领域资深人士透露，由于Ｏｐｅｎ ＳＳＬ漏洞的出现，在８日、９日地下交易市场中，各种兜售非法数据的交易显得异常火爆，比如一份某省工程类人员的信息数据，清晰显示出大量人员的姓名、身份证号码等。北京知道创宇信息技术有限公司首席执行官杨冀龙说，目前的监测显示，某宝的网站被黑客盗取了１Ｔ的内存，雅虎邮箱的大量账户密码也曝已经泄露。

　　三分之一服务器完成修补　

　　面对“地震级”漏洞，各网站和安全厂商均采取紧急措施，目前整体形势已趋于可控。

　　知道创宇公司持续在线监测情况显示，大部分公司已有所行动，如３６０、百度等公司在升级Ｏｐｅｎ ＳＳＬ，微信已暂停ＳＳＬ服务，有的网站为规避风险，干脆暂停全部服务。

　　据了解，截至９日晚，国内１２３０５铁路客户服务中心、微信公众号、支付宝、淘宝网、３６０应用、陌陌、雅虎、ＱＱ邮箱、微信网页版、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕。

　　知道创宇公司工作人员表示，由于这些大的互联网厂商和运营商服务器比较多，他们一修补，我国受到影响的服务器三分之一已完成了修补，整体情况趋于可控。

　　杨冀龙建议，在相关网站升级修复前，建议暂且不要登录网购、网银账户，尤其是对那些没有明确采取补救措施的网站，更应该谨慎避免泄密风险。对于一些已经完成升级的网站，用户应当尽快登录网站更改自己的密码等重要信息。

　　专家指出，即使用户之前登录的网站发生泄密，因为黑客掌握的账号密码的数量庞大，短时间内无法消化使用，所以对于单个用户而言尽快更改密码设置是非常必要的。但是，对于一些邮箱类网站，即使更改密码可能也无济于事，因为如果黑客已经偷走了ｃｏｏｋｉｅ缓存，用这个可以直接登录邮箱。建议用户对邮箱再登录一次，然后点击退出登录，减少风险。据新华社