據(jù)參考消息4月22日報道【香港《南華早報》網(wǎng)站4月21日報道】題：警告：“心臟出血”漏洞重現(xiàn)，這次是反向的

　　信息技術專家警告說，運行“果凍豆”操作系統(tǒng)一個特定版本的安卓手機用戶應特別當心免費Wi-Fi熱點和陌生網(wǎng)站，因為它們容易受“心臟出血”漏洞一個新變種的攻擊。

　　安卓4.1.1系統(tǒng)容易受“反向心臟出血”漏洞的影響———這是令世界各地當局恐慌并在上周幫助黑客從加拿大稅務局竊取社保數(shù)據(jù)漏洞的一個變種。

　　通過原來的“心臟出血”漏洞，黑客利用加密工具OpenSSL中的一個缺陷襲擊計算機服務器，獲取用戶的通訊記錄、登錄用戶名和密碼。

　　香港電腦保安事故協(xié)調中心的高級顧問梁兆昌說：“關于‘反向心臟出血’，它并不是黑客襲擊服務器，而是服務器襲擊用戶。”

　　他說，連接至有害服務器、網(wǎng)站或安卓應用程序的安卓4.1.1用戶讓自己處于遭襲擊的危險之中。他還說：“有害服務器可能偽裝成免費Wi-Fi熱點。”

　　EMC公司香港及澳門區(qū)總經(jīng)理梁成琯說，用戶可以通過升級操作系統(tǒng)來避開“反向心臟出血”。

　　然而，一些手機最高只能升級至安卓4.1.1版本。

　　此外，用戶即使升級操作系統(tǒng)，仍有可能受到原來的“心臟出血”病毒的攻擊。

　　梁成琯說，互聯(lián)網(wǎng)用戶需要留意他們的服務提供商是否已經(jīng)解決或“修補”了“心臟出血”漏洞，或者已經(jīng)制定了相關計劃。

　　他說，對服務提供商而言，“心臟出血”是一種更大程度的挑戰(zhàn)，因為用戶如果使用沒有經(jīng)過修補的服務器，他們幾乎無力保護自己。

　　此外，如果服務器沒有得到修補，那么在加密過程中傳輸?shù)娜魏涡畔⒍伎赡苁艿礁Q視，敏感信息可能遭竊取。

　　他說，服務器被修補后，用戶應更改密碼和其他敏感數(shù)據(jù)。他們還應密切注意自己的賬戶是否有未經(jīng)授權的活動和交易。

　　加拿大警方上周逮捕了一名19歲的男子，指控他偷取900名納稅人的數(shù)據(jù)，這些數(shù)據(jù)因“心臟出血”漏洞而受到攻擊。