人民网旧金山4月30日电 根据皮尤30日发布的最新调查，自“心脏出血”漏洞被曝光后，26%美国成年人认为其个人在线信息不安全。

“心脏出血”被认为是近年来被发现的最严重的互联网安全漏洞，相当于使得为网络通信提供安全及数据完整性的OpenSSL这一门锁成为无需钥匙便可打开的废锁。OpenSSL是一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，被普遍应用于网银、在线支付、电商网站、门户网站、电子邮件等重要网站。

皮尤称，在由1501名成年人参与的调查中，39%的美国互联网用户表示将会修改密码或者删除相关网上账号，6%用户坚称他们认为自己的个人在线信息已经因心脏出血这一漏洞而遭盗取。其中，26%美国民众认为他们的个人信息存在安全隐患，46%认为个人信息“一定程度上是安全的”，23%认为“非常安全”。

尽管各方积极修补这一漏洞，但是众多网站仍然鼓励民众修改在线密码等信息。截至目前，虽然该漏洞并未曝出大量安全事件，但是19岁英国黑客已利用“心脏出血”漏洞对加拿大国税部门发起攻击，并成功窃取900位公民隐私数据颇为引人注目。

根据调查，60%的美国人听说过“心脏出血”，并且19%表示听说过很多次；41%美国民众却表示只听说了少量消息。

尽管“心脏出血”风波已经逐渐平息，4月份以来仍不断有其它安全问题曝出。美国在线公司（AOL）最近确认该网站网络系统被入侵，黑客未经授权获取了含有大量使用者帐号的服务器，包括用户的电子邮件帐号、地址、通讯录、加密的密码、加密的安全通关密语以及工作单位，公司证实已经有2%的用户受到影响。

微软也证实，其公司的IE浏览器存在名为“零日”的漏洞，允许黑客通过执行远程代码控制系统，从而可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。微软称该漏洞影响IE6至IE11的所有版本IE浏览器。相关人士强烈建议在发布补丁之前，用户最好不要使用IE浏览器，而发布补丁的日期预计为5月13日。

来源:人民网