【IT168 评论】360网站安全检测最新数据显示，截至4月10日晚间，国内网站对OpenSSL“心脏出血”漏洞的修复比例已达到73.2%，仍有26.8%的网站尚未修复漏洞。而在360推出的OpenSSL漏洞在线查询平台上，网友普遍关心网银和支付网站的安全，所幸的是大多数重要网站已修复漏洞。

　　OpenSSL漏洞在线查询数据显示，工商银行、建设银行、支付宝等网站被网友查询的次数最多，其次是微博、淘宝、京东等网站。这表明，漏洞曝出后，用户最关心仍然是网银、支付、网购、社交的安全，而这些大型知名网站均已不受漏洞影响。

　　值得警惕的是，目前仍有大量网站并未修复漏洞，可能成为黑客攻击抓取用户密码的重灾区。根据360网站安全检测统计，目前一些企业官网、论坛社区和电商团购网站仍然在带着漏洞“裸奔”。

　　此次OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞，黑客在自家电脑上可实时抓取网站登陆服务器的内存数据，其中包括正在登陆的网站用户的账号密码等高度隐私。对访问存在此漏洞的网站用户来说，账号密码就这样不知不觉被盗了，而且很可能被数百上千名黑客攻击者同时抓走。

　　360提醒广大网民，在OpenSSL漏洞得到彻底修复前，暂时不要登陆这些“裸奔”的网站。360安全卫士和360浏览器均已对仍未修复漏洞的网站进行风险提示，可以帮助用户更方便地检测网站的安全性。

图：360安全卫士对存在OpenSSL漏洞的网站进行风险提示

　　针对网站站长，360网站安全检测平台也提供了免费的技术支持热线(4000366588)，可以协助站长及时修复此OpenSSL“心脏出血”漏洞，避免受此漏洞危害。