日前，互联网基础组件OpenSSL爆出“心脏出血”漏洞，此漏洞也被广泛认为是近年来危害最严重的安全漏洞，可让黑客轻松在https开头网址服务器上，实时抓取用户的账号密码。360安全专家预警，未来一段时间或出现大规模盗号诈骗情况。

据了解，4月7日凌晨，国内出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始，各大网站和服务商才开始陆续修复该漏洞。360安全专家表示，从该漏洞被公开到用户修复漏洞的这段时间内，已有黑客利用Open SSL“心脏出血”漏洞进行攻击，有些网站用户信息或许已被黑客获取。接下来，或许黑客可能会利用获取到的这些用户信息，进行社工、撞库、渗透等攻击。

目前，360安全卫士和360浏览器均已推出防护措施。据360网络攻防实验室发布的最新数据显示，在全球未修复该漏洞的221万台主机中，近四成涉及邮件系统和企业VPN服务。针对企业当前安全形势，360企业安全推出“OpenSSL漏洞内网检测”工具。网管和运维人员登录360企业版或360天擎的控制中心下载。