北京時間6月24日消息，據科技博客CNET報道，一份***報告顯示，在“心臟流血”(Heartbleed)重大安全漏洞被曝光兩個多月后，仍發現有超30萬臺服務器未安裝相關補丁，容易遭到黑客侵襲。

[[114920]]

安全公司Errata Security的研究人員羅伯特·大衛·格雷厄姆(Robert David Graham)在這份***報告中稱，目前仍有30.9197臺服務器處于“裸露”狀態，存在被黑客攻陷危險。

今年4月份，谷歌工程師發現了OpenSSL項目上的“心臟流血”開源漏洞，該漏洞可被用于從任何使用OpenSSL協議的軟件的服務器上獲取服務器工作日志。如果不安裝緊急軟件包對該漏洞進行修復，世界范圍內數千萬計的服務器都處于危險之中。

在4月份“心臟流血”漏洞被發現時，格雷厄姆曾稱全球約有61.5268萬臺服務器存在心臟流血漏洞;一個月后，他稱僅有31.8239萬臺服務器存在這種漏洞;但兩個月過后，仍有逾30萬臺服務器的“心臟”在“流血”。

格雷厄姆表示，這種停滯意味著人們已經終止了試圖對系統的修復工作，而隨著老舊系統被逐漸淘汰，這一數字會逐布降低。現在數千家大公司都通過在線方式進行了安全更新，然而，對于那些小公司來說，它們并未采取效仿措施。

“即使是在今后十年中，我預計仍會在成千上萬臺服務器上發現這一漏洞，甚至包括一些非常重要的服務器。”格雷厄姆稱。(編譯/若水)