央广网财经北京4月10日消息 据经济之声《天下公司》报道，网络世界究竟有多大的风险？仿佛潘多拉的盒子，答案在一夜间迅速揭开。安全协议open SSL爆出严重的安全漏洞“心脏出血”，这个漏洞的名字也形象的展示出威胁的巨大。

　　“心脏出血”漏洞威胁巨大

　　世界上大约2/3的网络服务器正在使用安全协议OpenSSL，由于“心脏出血”漏洞的存在，互联网上的任何人都可以通过此漏洞读取系统保护内存，获取用户名和密码。黑客可实时获取用户登录账号密码，范围涉及大批网银、购物网站、电子邮件等。

　　中外各大网站开始紧急修复，亚马逊、雅虎都升级系统、打好补丁；国内涉及支付的电商们速度更快，阿里巴巴表示，技术团队通宵工作，已经完全修复了OpenSSL出现漏洞后的安全信息问题，大家可以放心使用。不过对于用户关心的“是否需要更换密码”等问题，支付宝公关部负责人陈亮没有给出答复。

　　腾讯表示，第一时间对OpenSSL某些存在基础协议通用漏洞的版本，进行了修复处理，目前已经处理完毕，包括邮箱、财付通、QQ、微信等产品。京东商城表示，已对系统全面排查并升级，不建议用户修改密码。

　　不过也有一些公司发声明，表示没有收到“心脏出血”漏洞的波及，苏宁易购相关负责人告诉记者，他们第一时间做了排查，他们排查过后发现自己没有遭遇“心脏出血”漏洞，因为他们采用的是商业软件。

　　负责人：在获得这个消息的第一时间，我们进行了排查，因为当时在交易环节，我们的软件都是采用商业的加解密的软件，所以排查下来，系统并不存在这个漏洞，所以请各个消费者放心，我们目前的系统是安全的。商业软件一般在开发的过程当中，开发商会对这个系统进行各方面的测试，但是Open这块稍微松懈一点，因为从Open的角度来讲，他们更注重一些技术的先进性，可能没有想到漏洞。据我了解下来，他们的OpenSLL也不是每个版本都有这个问题，是1.01、1.01F和0.9的某一个版本存在这个问题，也有可能其他几个网站用的是其他的版本，所以也不一定会存在这个问题。可能两种情况都有吧，有的是用商业软件，有的可能用了OpenSLL的其他版本。