網絡世界究竟有多大的風險？仿若潘多拉的盒子，答案在一夜間迅速揭開。
本周，安全協議OpenSSL爆出本年度最嚴重的安全漏洞Heartbleed，被形象地形容為致命的“心臟出血”。由于使用范圍廣泛，受影響的范圍波及網銀、支付、電商、郵件等多種涉及個人賬號以及密碼的服務，而且由于技術要求不高，使得被信息被盜取的幾率進一步加大。O penS S L“心臟出血”漏洞為本年度互聯網上最嚴重的安全漏洞，影響至少兩億中國網民。
雖然多家網站都表示已經完成了修補處理，但有頂級“白帽”(搜索引擎優化業界，使用正當手段優化網站的被稱為白帽)向南都記者透露，由于漏洞早在兩年前已經被提出，所以這個漏洞影響了多少網站仍在評估當中。金山毒霸安全專家李鐵軍在接受南都記者采訪時表示，建議用戶在1- 2天后，即網站升級完成后，再登錄網站修改密碼，而不是此時“送羊入虎口”。
　　危機在世界范圍內引爆
S S L是1 9 9 4年最先由網景(N etscape)推出，自1990年代以來一直面向各款主流瀏覽器，大多數的SSL加密網站都基于名為O penSSL的開源軟件包。
被曝光的O penSSL為網絡通信提供安全及數據完整性的一種安全協議，
囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議，在一些涉重要個人信息的網站如網銀、在線支付、電商網站、門戶網站、電子郵件等服務上被廣泛使用。
本周，美國方面的研究人員公布該軟件存在一個會導致用戶通訊內容泄露的重要漏洞，更為致命的是O penSSL存在這種漏洞已有約兩年時間。利用這一漏洞，黑客坐在自己家里電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼，包括大批網銀、知名購物網站、電子郵件等。
具體來說，即SSL標準包含一個心跳選項，允許SSL連接一端的電腦發出一條簡短的信息，確認另一端的電腦仍然在線，并獲取反饋。但研究人員發現，可以通過其他手段發出惡意心跳信息，欺騙另一端的電腦泄露機密信息。受影響的電腦可能會因此而被騙，并發送服務器內存中的信息。
李鐵軍告訴南都記者，一般來說如果利用漏洞對技術的要求越高，那么用戶和企業受到的影響就會越小。但此次涉及的漏洞有兩個特點，一是其涉及的都是最重要的用戶信息，容易導致財產的損失；二是他對技術的要求比較低，可利用性非常好，因此危機一瞬間就在世界范圍內引爆。
上述頂級“白帽”告訴南都記者，自漏洞首度被曝光后，這幾天國內各大網站已經連夜低調地開始大規模修復升級，“白帽”也在加緊測試漏洞影響，除此之外黑客也在加速利用漏洞截取信息。