报告称逾30万台服务器仍存在心脏流血漏洞

　　北京时间6月24日消息，据科技博客CNET报道，一份最新报告显示，在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后，仍发现有超30万台服务器未安装相关补丁，容易遭到黑客侵袭。
　　安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份最新报告中称，目前仍有30.9197台服务器处于“裸露”状态，存在被黑客攻陷危险。

　　今年4月份，谷歌工程师发现了OpenSSL项目上的“心脏流血”开源漏洞，该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志。如果不安装紧急软件包对该漏洞进行修复，世界范围内数千万计的服务器都处于危险之中。

　　在4月份“心脏流血”漏洞被发现时，格雷厄姆曾称全球约有61.5268万台服务器存在心脏流血漏洞；一个月后，他称仅有31.8239万台服务器存在这种漏洞；但两个月过后，仍有逾30万台服务器的“心脏”在“流血”。

　　格雷厄姆表示，这种停滞意味着人们已经终止了试图对系统的修复工作，而随着老旧系统被逐渐淘汰，这一数字会逐布降低。现在数千家大公司都通过在线方式进行了安全更新，然而，对于那些小公司来说，它们并未采取效仿措施。

　　“即使是在今后十年中，我预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。”格雷厄姆称。