互聯網技術網站安全協議書OpenSSL這周曝出“心臟出血”漏洞，黑客坐到自己家電腦前面，就能從很多https開頭網站的服務器上即時爬取用戶的賬戶密碼，涉及到網上銀行、買東西網站、社交媒體網站等信息內容（專升本報名昨日24版已報導）。360昨日公布信息稱，截止到4月10日下午，各種網站對該致命性漏洞的修補占比僅為71.9%，仍有28.1%的網站并未修補漏洞。

360網站安全性檢測系統對中國120萬家和通過受權的網站掃描儀，4月8日一共有18000好幾個網站服務器存有漏洞。4月9日在下午，有漏洞的網站服務器總數降低到11000余個。截止到4月10日下午，并未修補漏洞的網站服務器仍超出5000個。

此漏洞被普遍視作年度傷害較明顯的安全性漏洞。“可以這么說，OpenSSL漏洞的傷害遠遠地遠超我們的預料，其并發癥也將不斷很長一段時間。”360網站護衛技術工程師董方覺得。

針對一般網友而言，在OpenSSL漏洞獲得各種網站合理修補前，應盡量減少在有漏洞的網站上登陸賬戶是不錯的自救對策。在有關網站更新修補前，最好姑且不必登錄網購、付款類插口帳戶，特別是對這些并沒有確立采用防范措施的網站，更應該慎重防止泄露風險性。針對一些已經完成更新的網站，用戶理應盡早登陸網站變更自身的登陸密碼等重要信息。安全性人員強調，即便用戶以前登陸的網站出現了泄露，由于黑客把握的賬戶密碼總數巨大，短時間難以消化吸收應用，因此對單獨用戶來講盡早修改密碼設定十分必需。但對一些電子郵箱類網站，則需再登錄郵箱一次，隨后點一下退出登錄，由于黑客運用cookie緩存文件可直接登錄。