“心脏流血”漏洞被曝光已经一个多月，但是根据安全研究院Robert David Graham的调查数据显示依然有超过30万台设备存在这个BUG。Graham近日对全球超过150万台服务器进行了扫描，结果发现还有318239台服务器能够通过OpenSSL的“Heartbeat”功能来获取数据，而实际上没有修复这个的BUG的服务器数量肯定更多。

在“Heartbleed”漏洞被曝光之后包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等大型公司纷纷紧急对该漏洞进行了修复。

从根本上将，Heartbleed利用了网页安全软件OpenSSL的漏洞，可以让黑客轻松盗取用户计算机中储存的信息，包括用户名，密码或者其他敏感数据。此外，黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁，从而复制一个合法服务器，骗取用户信任，使其放弃自己的用户名和密码。