今年4月，“心臟流血”（Heartbleed）安全漏洞令整個(gè)互聯(lián)網(wǎng)世界震驚。而來自安全公司Errata Security的一份最新報(bào)告稱，目前仍有逾30萬臺(tái)服務(wù)器存在“心臟流血”漏洞。

安全研究人員羅伯特·大衛(wèi)·格雷厄姆（Robert David Graham）在這份報(bào)告中稱，盡管“心臟流血”漏洞在發(fā)現(xiàn)后，已有不少服務(wù)器進(jìn)行了安全升級(jí)、封堵了相關(guān)漏洞，但在發(fā)現(xiàn)“心臟流血”兩個(gè)月之后，目前仍有30.9197臺(tái)服務(wù)器存在該漏洞。

今年4月，谷歌工程師在網(wǎng)頁安全軟件OpenSSL上發(fā)現(xiàn)一處高危級(jí)別的安全漏洞——“心臟流血”漏洞，黑客利用該漏洞可以輕松盜取用戶計(jì)算機(jī)中儲(chǔ)存的信息，包括用戶名，密碼或者其他敏感數(shù)據(jù)。

報(bào)告稱，在“心臟流血”漏洞剛被發(fā)現(xiàn)時(shí)，全球大約有60萬臺(tái)服務(wù)器存在這一漏洞。在過了一個(gè)月之后，有近32萬臺(tái)服務(wù)器存在這種漏洞。但在兩個(gè)月過后，仍有逾30萬臺(tái)服務(wù)器存在“心臟流血”漏洞。在近一個(gè)月來，僅有9042名用戶封堵了這一漏洞。這意味著人們逐步放緩了針對(duì)該漏洞的安全升級(jí)，甚至不再關(guān)注這一漏洞。

該研究人員表示，這種放緩意味著用戶已停止針對(duì)該漏洞的系統(tǒng)修復(fù)，但隨著老的服務(wù)器系統(tǒng)被逐漸淘汰，存在危險(xiǎn)的系統(tǒng)會(huì)逐布減少。盡管大公司都通過在線方式對(duì)系統(tǒng)進(jìn)行安全更新，但小公司卻沒有采取類似防范措施。

格雷厄姆還稱，“從現(xiàn)在開始，即使在今后的十年中，預(yù)計(jì)在上萬臺(tái)服務(wù)器中仍會(huì)發(fā)現(xiàn)該漏洞，包括一些很重要的服務(wù)器。”

報(bào)告建議，如果不確定自己的系統(tǒng)是否仍存在“心臟流血”漏洞，可以通過有關(guān)安全掃描檢測一下，更好的辦法是為，將你的不同網(wǎng)絡(luò)賬戶設(shè)置不同的密碼。