上周，研究人員稱，他們發(fā)現(xiàn)了寄生于OpenSSL軟件中的安全漏洞Heartbleed。Heartbleed漏洞可以盜走用戶大量隱私信息，且不留任何蛛絲馬跡。研究人員起初警告企業(yè)要防范其網(wǎng)站上的安全漏洞。隨后，他們又提醒，Heartbleed在數(shù)據(jù)中心和運行安卓和iOS移動系統(tǒng)的設備上也可能帶來潛在威脅。

　　黑莓高級副總裁斯科特?托茲克(Scott Totzke)周日在接受采訪路透社采訪時表示，盡管黑莓產(chǎn)品并沒有使用易受攻擊的軟件，但該公司還是有必要更新兩款被廣泛使用的產(chǎn)品：Secure Work Space企業(yè)電子郵件和安卓和iOS版BBM通訊軟件。

　　托茲克表示，如果黑客通過WiFi連接或者運營商網(wǎng)絡進入這兩款軟件，它們就會面臨被攻擊的危險。不過，他表示，這種風險發(fā)生的可能性非常小，因為黑莓安全技術的存在，黑客很難盜取用戶數(shù)據(jù)。此外，托茲克還表示，在更新發(fā)布以前，用戶仍可以繼續(xù)放心使用這兩款應用。

　　安全專家表示，其他移動應用因為使用了OpenSSL編碼，因此也面臨著潛在風險。Lacoon Mobile Security公司首席執(zhí)行官Michael Shaulov表示：“在移動設備管理領域，跟黑莓存在競爭關系的其他應用軟件也有可能面臨Heartbleed安全漏洞，因為它們使用了OpenSSL編碼。”

　　他表示，移動應用開發(fā)商有時間來弄清楚到底是哪一款產(chǎn)品存在安全漏洞，并趕快做出修補。“黑客從‘概念驗證’到設備攻擊，可能還需要數(shù)周，甚至一個月時間。”Shaulov表示。

　　在Heartbleed安全漏洞曝光以后，科技公司和美國政府對比都比較重視。周五，聯(lián)邦官員提醒銀行和其他企業(yè)要警惕黑客攻擊，防止數(shù)據(jù)泄露。思科、惠普、IBM、英特爾、甲骨文等公司也都提醒了消費者，他們可能面臨風險。有些公司已經(jīng)發(fā)布更新，有些公司，比如黑莓正積極準備著。

　　目前，還沒有涉及借助Heartbleed漏洞成功攻擊的公開報道，但研究人員表示，這種安全漏洞已經(jīng)存在了好幾年，這也就意味著，黑客可能已經(jīng)利用Heartbleed漏洞進行了攻擊，只是沒有被發(fā)現(xiàn)而已，因為這類攻擊是不留任何痕跡的。