Heartbleed：30多万台服务器仍然是暴露状态

在Heartbleed漏洞被发现两月之后，至少有30万台服务器仍然存在这一漏洞。

Heartbleed由谷歌工程师发现，曾引起全球恐慌，导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL，一旦该漏洞被人利用，就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部，而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。

Errata Security的安全研究员Robert David Graham发现， Heartbleed被公之于众后，约有大概60万台服务器存在安全隐患。一个月后，有一半的服务器都得到了修复，还剩318239台服务器仍然存在这个漏洞。

但是，两个月后，仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数，上个月只有9042台服务器做了修复。

安全研究人员称，这种现象说明人们已经慢慢停止了系统修复，而随着旧的服务器被新的所取代，存在漏洞的系统数量将会缓慢减少。尽管如此，现在，有数以千计的大公司已经对系统做好了保护，而较小的公司似乎没有这个打算。

“即便是十年后，我预计仍然会有几千个系统，包括一些重要的系统还会存在这一漏洞，”Graham说。

这对账户持有人而言意味着什么呢？如果你担心自己的账户信息被曝光，可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。