“心脏流血”漏洞仍威胁31万台服务器

　　近日消息，根据安全公司Errata的最新数据，虽然年度最大安全漏洞“心脏流血”曝光初期，全球企业都积极修补了这一漏洞，但在此之后，速度却已大幅放缓，目前仍有超过31万台服务器受到该漏洞的影响。

　　在今年4月“心脏流血”漏洞曝光后的第一个月，Errata公司发现有60万台受此威胁的服务器。其中，中国全境至少有33303台服务器受影响。网易、微信、QQ邮箱、陌陌、雅虎、比特币中国、支付宝、知乎、淘宝网、360应用、京东、YY……从消费到通讯、社交，国内知名网站几乎无一幸免。

　　不到一个月的时间，全球大型网站和网络托管公司便纷纷修补漏洞，令这一数字降至32万台。但在第二个月，受威胁服务器数量虽然也有所减少，但幅度却仅为3%。目前仍有近31万台服务器受到“心脏流血”漏洞的影响。业内人士认为，尽管全球最热门的网站都及时修补了这项漏洞，但仍有为数众多的中小网站没有采取有效的防范措施。

　　据悉，黑客可以利用这个漏洞从服务器内存中窃取64KB数据，64KB数据量并不大，但黑客可以重复利用该漏洞，多次窃取数据，并可能因此获得用户的加密密钥，解密敏感数据。