威脅還長期潛伏

余弦坦言，問題在于這個漏洞實際出現(xiàn)在２０１２年。兩年多來，誰也不知道是否已經有黑客利用漏洞獲取了用戶資料；由于該漏洞即使被入侵也不會在服務器日志中留下痕跡，所以目前還沒有辦法確認哪些服務器被入侵過，也就沒法定位損失、確認泄露信息。

目前看來，該漏洞確已被很多黑客利用。網絡安全領域資深人士透露，由于ＯｐｅｎＳＳＬ漏洞的出現(xiàn)，８日、９日的地下交易市場中，各種兜售非法數(shù)據(jù)的交易顯得異?；鸨热缫环菽呈」こ填惾藛T的信息數(shù)據(jù)，該信息清晰顯示出大量人員的姓名、身份證號碼等。

記者采訪了解到，安全協(xié)議ＯｐｅｎＳＳＬ最新漏洞的影響仍在持續(xù)發(fā)酵，截至目前仍有許多網站尚未完成漏洞修復。

楊冀龍建議，在相關網站升級修復前，建議暫且不要登錄網購、支付類接口賬戶，尤其是對那些沒有明確采取補救措施的網站，更應該謹慎避免泄密風險。對于一些已經完成升級的網站，用戶應當盡快登錄網站更改自己的密碼等重要信息。

安全人士指出，即使用戶之前登錄的網站發(fā)生了泄密，因為黑客掌握的賬號密碼數(shù)量龐大，短時間內無法消化使用，所以對于單個用戶而言盡快更改密碼設置是非常必要的。但是，對于一些郵箱類網站，則需再登錄郵箱一次，然后點擊退出登錄，因為黑客利用ｃｏｏｋｉｅ緩存可直接登錄。