时间可以让人遗忘一切。2个月前,OpenSSL软件的安全漏洞“心脏出血(Heartbleed)”让整个互联网震惊。但两个月后,不少人已经将这件事给遗忘掉了。据Errata Security的一份报告显示,仍有超过30万台服务器在运行着未打补丁的OpenSSL,它们都向恶意攻击者敞开着大门。
当Heartbleed漏洞首次公开时,Errata在扫描服务器常用端口443后,发现了超过60万受影响的服务器。一个月后,这一数字降低到了30万。但前几天再次扫描时,竟然只下降了9000。看来许多服务器管理员根本不会为一个“被普遍认为非常严重的安全问题”所动。