【王秋燕╱綜合外電報導】網(wǎng)路資訊安全亮紅燈，號稱有史以來最嚴重的網(wǎng)路臭蟲（bug）─Heartbleed（心臟出血），將對云端網(wǎng)路服務產(chǎn)生強大威脅風險。彭博推估，數(shù)百萬部搭載Google（谷歌）的Android系統(tǒng)的智慧型手機、平板電腦，暴露Heartbleed強大風險中。

上周Google公告指出，多數(shù)搭載Android裝置可避免Heartbleed安全漏洞威脅，僅采用4.1.1版本Android的裝置略有風險，不到10%的Android裝置有被攻擊的風險。

不過，網(wǎng)路資訊安全專家指出，盡管Google等網(wǎng)路業(yè)者很快就提供Heartbleed安全漏洞補修軟體，但要達到全面防堵是很不容易的事，Google提供補修辦法后，還得要看手機業(yè)者與無線通訊業(yè)者是否很快速配合。

微軟老神在在沒感覺

根據(jù)彭博報導，全球約9億部搭載Android系統(tǒng)裝置正在使用，其中約34%、3.06億部裝置搭載4.1版本Android系統(tǒng)軟體。

網(wǎng)路安全公司Lacoon Security共同創(chuàng)辦人、執(zhí)行長夏樂夫（Michael Shaulov）指出，Android系統(tǒng)最大曝險關鍵原因在于升級周期太長，包括生產(chǎn)Android系統(tǒng)裝置業(yè)者、提供Android系統(tǒng)裝置的無線通訊業(yè)者都必須自己有因應Heartbleed的方式，這是相當花時間的流程。

相對于Android系統(tǒng)對正暴露在Heartbleed巨大威脅中，競爭對手微軟（Microsoft）則老神在在。微軟電算信賴部門總監(jiān)佩托里斯（Tracey Pretorius）說：「采用視窗（Windows）系統(tǒng)裝置與相關服務幾乎不受到Heartbleed威脅。少數(shù)有風險的網(wǎng)路服務已經(jīng)持續(xù)被檢視、升級軟體?！?

網(wǎng)路設備商人人自危

其他網(wǎng)路設備公司則人人自危，包括思科（Cisco）、IBM（國際商業(yè)機器）、英特爾（intel）、瞻博網(wǎng)路（Juniper Network）、甲骨文（Oracle Corp）和紅帽（Red Hat）都發(fā)出警告，通知客戶有關Heartbleed潛在風險。

NSA趁機弄關鍵情報

德國程式工程師瑟格曼（Robin Seggelmann）在其部落格撰文表示，他參與明斯特大學（University of Munster）研究計劃時寫錯程式碼，造成Heartbleed安全漏洞。瑟格曼是德國電信公司（Deutsche Telekom）員工。

部分消息人士指出，美國國家安全局（NSA）早已經(jīng)知道Heartbleed安全漏洞危機，甚至利用此漏洞搜集關鍵情報。

【來勢洶洶】Heartbleed

Heartbleed是網(wǎng)路加密技術OpenSSL安全漏洞，網(wǎng)路駭客可藉此安全漏洞侵入資訊儲存伺服器竊取密碼。根據(jù)網(wǎng)路研究公司Netcraft統(tǒng)計，全球約50萬個網(wǎng)站受到Heartbleed安全漏洞威脅，部分網(wǎng)路資訊安全專家認為，Heartbleed是有史以來最嚴重的「臭蟲」（bug）。