专家预警：或现盗号诈骗高峰

    本报讯  日前，互联网基础组件Open SSL爆出“心脏出血”漏洞，此漏洞也被认为是近年来危害最严重的安全漏洞，可以让黑客轻松地在Https开头网址服务器上，实时抓取用户的账号密码。

    近日，国内就出现了针对Open SSL“心脏出血”漏洞的黑客攻击迹象。360安全专家表示，从该漏洞被公开到用户修复漏洞的这段时间内，已经有黑客利用Open SSL“心脏出血”漏洞进行攻击，有些网站用户信息或许已被黑客获取。另外，或许黑客可能会利用获取到的这些用户信息，进行社工、撞库、渗透等攻击。专家预警，最近，针对用户的“次生危害”（盗取账号诈骗等安全风险）会集中显现。

    360安全专家建议，在Open SSL漏洞得到各大网站彻底修复前，尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后，最好尽快修改账号密码。

    目前，360安全卫士和360浏览器已推出防护措施，能够对存在“心脏出血”漏洞的网站注册或登陆页面进行风险提示，提醒用户在网站修复漏洞前暂时不要登陆帐号。此外，网友可使用OpenSSL漏洞检测工具（wangzhan.360.cn/heartbleed），检测是否存在漏洞。

    （海青）