近日，互聯網爆發了被稱為“心臟出血”式的嚴重安全事件。SSL協議是為網絡通信提供安全及數據完整性的一種安全協議，也是互聯網上最大的“門鎖”。而此次曝出的Open SSL漏洞讓這個“門鎖”形同虛設，可以讓攻擊者獲得服務器內存中的數據內容，甚至導致網絡賬戶與密碼、網銀資金、電子郵件等重要信息的泄漏!全球服務器安全、虛擬化安全及云安全領導廠商趨勢科技提醒互聯網服務提供商應盡快升級服務器，并通過趨勢科技入侵防御系統(IDF)保護服務器信息不被竊取。同時，趨勢科技已在第一時間發布了虛擬補丁，幫助用戶避免重要數據泄露。

Open SSL 是一個應用廣泛的開源跨平臺工具包(代碼庫)，用以實現SSL /TSL 協議 。此次的漏洞讓SSL這個“門鎖”成為虛設，入侵者即使沒有“鑰匙”也可以暢通無阻的反復讀取服務器內存中的64K信息，可直接獲取用戶的賬戶密碼、電子郵件等重要信息。最新完成的掃描數據顯示，全國160萬個443端口中，有3.3萬個受到本次OpenSSL漏洞影響。更嚴重的是，OpenSSL常用于電商、網銀等安全性極高的網站。漏洞一旦被惡意利用，將給用戶的網絡金融資產帶來極為嚴重的威脅。

趨勢科技中國區業務發展總監童寧表示：“這個漏洞針對使用了Open SSL的Web服務器的內存泄漏漏洞，攻擊者可以通過構造惡意代碼直接從目標服務器讀取內存信息，每次可讀取64k的數據 ，并可反復讀取，這使得網絡黑客可以從多次讀取中拼湊出有重大價值的數據。據趨勢科技監測，此次漏洞影響的SSL版本為1.0.1，我們建議還在使用該版本Open SSL的用戶務必要盡快升級，以避免被不法分子找到可乘之機。”

同時，用戶還需要特別注意的是，網絡漏洞的封堵與惡意利用往往是一場時間的戰爭，只有行動夠快才能夠戰勝對手。此次Open SSL漏洞的防范同樣如此，由于還有諸多用戶由于客觀原因還無法將Open SSL迅速升級到最新版本，因此在升級之前采取應急措施保證服務器信息不被竊取就成為了最為關鍵的問題。現在，趨勢科技已經迅速提供了虛擬補丁(Virtual Patch)解決方案，在漏洞發布的數小時內即將漏洞信息加入到了DPI規則之中，提供了應急的防護。部署了趨勢科技 Deep Security 、OfficeScan等產品的用戶可疑通過虛擬補丁贏得大量的處理時間，防止服務器數據因攻擊而泄露。

對于黑客可能利用漏洞進行的攻擊，趨勢科技TDA可以幫助企業用戶獲取領先一步的洞察力與防御力，并強化現有的信息安全防護措施并與其整合，形成一套完整且針對客戶環境量身定制的個性化防御方案。能夠在攻擊還沒有造成破壞之前，利用增強的威脅引擎和多級關聯規則具有一流的檢測功能，全面、及時的監測出安全威脅。

在IT消費化、云計算、移動互聯的時代，威脅的復雜性正日益擴展，這將會對個人、企業及政府機構產生同樣的影響。趨勢科技獨具的智能防護系統綜合了大數據分析和安全技術的全球威脅情報系統，每天可以阻止2億個威脅、識別9萬個惡意威脅并收集11.5億個威脅樣本，這套信息安全領域獨一無二的大數據分析技術，可以幫助用戶享有智能、簡單且靈活的安全管理和部署，實現數字信息交換世界的零風險。