新闻链接：4baK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9$3i4K6u0r3x3K6p5I4x3e0x3I4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-06-24
新闻正文：
昨日消息，根据安全公司Errata的最新数据，虽然年度最大安全漏洞“心脏流血”曝光初期，全球企业都积极修补了这一漏洞，但在此之后，速度却已大幅放缓，目前仍有超过31万台服务器受到该漏洞的影响。

在今年4月“心脏流血”漏洞曝光后的第一个月，Errata公司发现有60万台受此威胁的服务器。其中，中国全境至少有33303台服务器受影响。网易、微信、QQ邮箱、陌陌、雅虎、比特币中国、支付宝、知乎、淘宝网、360应用、京东、YY……从消费到通讯、社交，国内知名网站几乎无一幸免。

不到一个月的时间，全球大型网站和网络托管公司便纷纷修补漏洞，令这一数字降至32万台。但在第二个月，受威胁服务器数量虽然也有所减少，但幅度却仅为3%。目前仍有近31万台服务器受到“心脏流血”漏洞的影响。业内人士认为，尽管全球最热门的网站都及时修补了这项漏洞，但仍有为数众多的中小网站没有采取有效的防范措施。

据悉，黑客可以利用这个漏洞从服务器内存中窃取64KB数据，64KB数据量并不大，但黑客可以重复利用该漏洞，多次窃取数据，并可能因此获得用户的加密密钥，解密敏感数据。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！