近日，备受关注的openssl “心脏出血”漏洞又有了最新的进展：不法分子可以通过漏洞获取网站私钥，并通过盗取的证书伪造假冒网站，或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的网站进行严密监控，第一时间拦截该类型的假冒网站。

(电脑管家对盗用私钥的假冒网站进行拦截)

此前曝出的“心血漏洞”由于影响范围之广而引起了国内互联网业界及用户的极大关注。黑客可能利用“心脏出血”漏洞，攻击网民的个人电脑，盗取帐号密码、登陆认证cookies、网银密钥等私密数据。该漏洞发生后，腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案，能够对个人电脑上的“心脏出血”漏洞进行检测和修复，凡是存在OpenSSL严重漏洞风险的网站，均被管家进行风险提示并拦截。

据专家介绍，由于Windows上用OpenSSL的软件很多，且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll，没有统一的升级管理机制，该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的网站，即为openssl心血漏洞导致的最新影响。

安全实验室专家解释，由于网站证书被认为是网址安全可信的标志，因此黑客会利用漏洞盗取网站私钥从而冒名顶替合格的网站证书。此种情况下，安全系统或杀毒软件很可能不能判断网站的真实性。

安全专家提醒广大网民在访问网站时尽量开启安全软件，目前电脑管家已可对盗用私钥的虚假网站进行严密监控和拦截，如有发现将及时提醒，用户不必太过担忧。