4月8日，國際著名安全協(xié)議OpenSSL爆出重大安全漏洞——“Heartbleed(心臟流血)”漏洞。通過該漏洞，黑客可輕易獲取用戶、密碼等隱私信息并欺騙用戶訪問釣魚網(wǎng)站造成大量隱私數(shù)據(jù)被盜。獲悉此事，杭州華三通信緊急啟動響應(yīng)機(jī)制，對華三全系列產(chǎn)品進(jìn)行測試驗證確認(rèn)其可靠性，并快速于9日發(fā)布了針對IPS特征庫的特征升級版本，為華三IPS用戶提供了強(qiáng)大防護(hù)能力，極大保障了用戶網(wǎng)絡(luò)安全。

眾所周知，作為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，OpenSSL是業(yè)內(nèi)最為通用的加密協(xié)議之一，被廣泛應(yīng)用于網(wǎng)銀、電子商務(wù)網(wǎng)站、在線支付、在線郵箱服務(wù)等眾多互聯(lián)網(wǎng)服務(wù)。一旦出現(xiàn)漏洞，將對整個互聯(lián)網(wǎng)用戶的業(yè)務(wù)操作安全造成極大威脅。

而基于此次被爆出的安全漏洞，黑客可通過發(fā)送偽裝的惡意heartbeat信息誘使連接另一端的計算機(jī)泄露信息，以此讀取內(nèi)存中64K大小的內(nèi)容，并通過對內(nèi)容的模式匹配和整理，找到密鑰、密碼以及眾多個人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務(wù)端，誘使用戶泄露所有的賬號密碼和其他敏感信息，以此造成更大的損失。

作為安全領(lǐng)域的***，華三時刻關(guān)注用戶網(wǎng)絡(luò)應(yīng)用的安全，具有完善而快速的響應(yīng)機(jī)制和措施。“Heartbleed(心臟流血)”漏洞被爆出后，華三立即對旗下所有產(chǎn)品進(jìn)行嚴(yán)格測試認(rèn)證，明確所有產(chǎn)品均不受此次漏洞的影響，用戶無需對產(chǎn)品進(jìn)行改動，即可保障網(wǎng)絡(luò)安全。同時，華三在官網(wǎng)IPS特征庫專區(qū)發(fā)布了特征升級版本，為IPS提供更加強(qiáng)大防護(hù)能力。此次華三IPS特征庫更新版本號為：SEC-IPS-R1.2.276_EN。