据新华社电 8日，常用于电商、网银等安全性极高网站的 *** 安全协议OpenSLL被曝出存在安全漏洞，危及全球包括银行、电商在内关键部门和普通用户财产和信息安全。这一漏洞一旦被恶意利用，意味着用户登录这些电商、网银的账户、密码等关键信息都将泄露。

　　北京知道创宇信息技术有限公司研究部总监钟晨鸣表示，此次漏洞会影响为数众多的使用https的网站，包括公众熟知并且经常访问的微信、 *** 、各个网银、社交、门户等知名网站，而且越是知名的大网站，越是容易受到不法分子利用漏洞进行的攻击。

　　南京翰海源信息技术有限公司创始人方兴介绍，通俗来讲，通过这个漏洞，可以泄露以下四方面内容：一是私钥，所有https站点的加密内容全能破解；二是网站用户密码，用户资产如网银隐私数据被盗取；三是服务器配置和源码，服务器可以被攻破；四是服务器挂掉不能提供服务。发现者们给这个漏洞起了个形象的名字：heartbleed，心脏出血。

　　一位安全行业人士透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。

　　这一漏洞被曝出后，全球的黑客与安全保卫者们展开了竞赛。黑客在不停地试探各类服务器，试图从漏洞中抓取到尽量多的用户数据；安全保卫者则在尽可能短的时间里升级系统、弥补漏洞，实在来不及实施的则暂时关闭某些服务。

　　国家应急中心直到9日才开始联动，响应并不及时。该中心一名专家坦陈，从2003年，国家应急中心就试图建立漏洞触发的相关应急工作和能力，但是这一领域的工作到现在也不够清晰，需要新的能力架构设计。

新华社巴西利亚5月27日电(记者刘彤 杨江玲)据巴西媒体27日报道，巴西外交部网站的电邮系统和文件管理系统近日被黑客攻陷。巴西外交人士担忧，事件可能造成大量机密文件泄漏，影响到该国外交，甚至威胁国家安全。

　　据巴西《圣保罗报》网站报道，尽管外交部尚未公开证实该消息，但近一周以来，该部人员已接到不要再使用内部电邮的通知，同时文件检索系统也被关闭。巴西驻海外外交官抱怨说，他们几乎与国内失去了联系。

　　该报还援引外交部的内部通报说，黑客是使用“钓鱼” *** 侵入 *** 的，至今尚不清楚有多少用户信息被盗取，文件泄密的范围到底有多大。事件正在调查中。

　　通报说，所谓“钓鱼”，就是黑客以他人身份作伪装，向电邮系统发送带有病毒的邮件，一旦有人打开该邮件，其用户名、密码等资料即被盗取。

　　巴西外交部内部文件传递及海外使馆的电报传输都会使用电邮系统。有巴西外交人士担忧，事件可能使 *** 面临一场“维基揭密”式危机，严重影响到巴西的外交，甚至威胁国家安全。