360应对OpenSSL安全漏洞

    本报北京4月10日电（记者陈晨）OpenSSL日前爆出年度严重安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞，黑客坐在自家电脑前，就可实时获取很多https开头网址的用户登录账号密码。

    据360网站安全检测平台对国内120万家经过授权的网站扫描，有11440个网站主机受OpenSSL“心脏出血”漏洞影响。7日、8日期间，共计约2亿网友访问了存在OpenSSL漏洞的网站。

    对此，360提醒广大站长尽快将OpenSSL升级至1.0.1g版本，以修复该漏洞。为帮助用户避免相应风险，360网站卫士推出OpenSSL漏洞在线检查工具（http：//wangzhan.360.cn/heartbleed），输入网址即可检测网站是否存在该漏洞。同时，360还开通热线电话（4000366588），网站用户在升级和维护网站过程中，可随时拨打该热线电话，获得360免费全程技术支持。

    截至发稿前，包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布，已经修复了该OpenSSL漏洞。360建议广大网友，在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。