近日，OpenSSL被曝存在高危漏洞，众多使用https的网站均受安全威胁，致使大量用户高度隐私陷于“裸奔”，360安全卫士与360安全浏览器对未修复OpenSSL漏洞的网站进行风险预警，提醒用户防范账号密码泄露。

据了解，OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，广泛应用于网银、在线支付、电子邮件、电商等重要网站。使用了存在漏洞的OpenSSL版本的网站，用户登录时就可能被黑客实时监控到登录账号和密码等敏感的信息。

OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞，黑客构造特殊网页，诱骗网民点击。对访问存在此漏洞的网站用户来说，账号密码很可能被数百上千名黑客攻击者同时抓走。

360浏览器安全专家建议用户，近期在QQ聊天、处理邮件、上网浏览时，不要点击不受信任的https开头的链接，避免攻击导致个人重要信息泄露。同时，更改密码设置也是非常必要的，建议不同的网络服务设置不同的账号密码。而对于一些邮箱类网站，即使更改密码可能也无济于事，因为如果黑客已经偷走了cookie缓存，用这个可以直接登录邮箱。建议用户对邮箱再登录一次，然后点击退出登录，减少风险。

对于广大网站，360安全中心也第一时间启动应对方案，开通了热线(4000366588)提供免费技术支持，通知各网站及时修复该漏洞，同时推出OpenSSL漏洞检查工具，并提供修复方案。

http://wangzhan.360.cn/heartbleed