OpenSSL漏洞肆虐 开心保网安全达满分

4月8日外媒爆出，研究人员发现OpenSSL漏洞遍及全球互联网公司，并为其起了个形象的名字“心脏出血”。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。网民最关心的便是OpenSSL漏洞，对其经济利益密切相关的电商领域造成的影响。360网站安全检测平台发现，大批知名网站受该漏洞影响。其中，第三方保险网站开心保网得分满分。

网站安全专家将OpenSSL形容为“互联网上销量最大的门锁”。此次爆出的这个漏洞，则让特定版本的OpenSSL成为无需钥匙即可开启的废锁，入侵者每次可以翻检户主的64K信息，只要有足够的耐心和时间，他可以翻检足够多的数据，拼凑出户主的银行密码、私信等敏感数据。

如果访问了受影响的网站，用户无法采取任何自保措施。受影响的网站的管理员需要升级软件，才能为用户提供适当的保护。不过，一旦受影响的网站修复了这一问题，用户便可以通过修改密码来保护自己。攻击者或许已经拦截了用户的密码，但用户无法知道自己的密码是否已被他人窃取。

360网站安全检测平台对国内主要保险网站进行检测，受检的12个网站中无一存在该漏洞。但结合整体调查报告来看，仍有大量网站长期存在其它漏洞，甚至包括高危、严重等级。

开心保网由国际知名保险电商企业提供经验和技术支持，致力于为用户打造更安全的消费环境，提供最放心的隐私保护。同时，开心保网以先进的网络技术与专业的保险服务理念，引导广大客户群体的以高效、便捷、经济的方式为自己和家人选择适合的保险产品，尽心于推动中国保险业销售新模式的快速发展。