法制晚报讯(记者 王伶玲) 本周二，WindowsXP系统正式停止服务。同一天，OpenSSL爆出本年度最严重的安全漏洞。而支付宝被盗刷导致的安全问题也被央视曝光。数据显示，WindowsXP的退役将直接导致2亿用户面临安全隐患，而OpenSSL的安全漏洞，也直接影响了1.5亿—2亿用户。

一时间，互联网安全成为了本周最热门的话题。

业内人士认为，目前互联网安全领域正在迎来艰苦的上升期。国内网络用户的安全问题仍需提高。同时，在安全数据方面的立法仍是我国欠缺的方面。

互联网安全问题频发

4月4日 支付宝被盗刷 疑因密码遭泄露

据《厦门日报》报道，北京一位支付宝客户在熟睡时，被接连的短信声吵醒。起床一看4条银行短信，4分钟之内总共3万元被刷走；身在上海的王先生突然发现手机失去信号，咨询运营商后的答案令人吃惊：他的手机被挂失重新补办号码了。此后发生的事情让他更摸不着头脑——自己的银行账户被转走了共计6万多元。

另外，央视《每周质量报告》也报道了一起由二维码支付引发的账户被盗刷的事件。

移动支付安全专家李晓东认为，目前手机支付主要的安全隐患有两个方面：第一，手机本身不安全，很多用户对手机的不安全是未知的；第二，支付流程尚不完善，现有的流程仅靠短信确认码完成银行卡绑定和金融产品的购买，这是一个比较大的漏洞。

4月8日 XP退役 2亿用户安全遇危机

和支付宝被盗刷事件一样引人关注的，还有WindowsXP系统在本周正式退役后的用户安全问题。

4月8日，WindowsXP系统正式停服。4月9日凌晨，微软将最后一次提供XP安全补丁更新。这意味着虽然XP系统可以继续使用，但一定程度上存在安全威胁以及不能进行更新。

互联网消费调研中心调查数据显示，出于经济和安全两方面的考虑，中国2亿XP用户中，仍有六成表示将坚守XP系统。

微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战。中国工程院院士倪光南表示，对中国而言，XP停止服务是一个“重大的信息安全事件”。

4月8日 硬件设备中首次被发现存OpenSSL漏洞

就在WindowsXP系统正式停服的同一天，常用于电商、网银等安全性极高网站的网络安全协议OpenSLL被曝出存在安全漏洞，危及全球包括银行、电商在内关键部门和普通用户财产和信息安全。

这一漏洞一旦被恶意利用，意味着用户登录这些电商、网银的账户、密码等关键信息都将泄露。此漏洞在黑客社区中被命名为“心脏出血”漏洞。

根据业内人士介绍，通过这个漏洞，可以泄露以下四方面内容：一是私钥，所有https站点的加密内容全能破解；二是网站用户密码，用户资产如网银隐私数据被盗取；三是服务器配置和源码，服务器可以被攻破；四是服务器挂掉不能提供服务。

数据显示，截至目前该漏洞恐将造成1.5亿—2亿用户受影响。

频繁爆发安全问题已令国内不少用户和专业人士出现了危机感。

据国家互联网应急中心透露，中国网站遭受篡改攻击呈增长态势，其中政府网站是重要目标，暗链植入攻击威胁较大，黑客篡改逐利行为明显。同时，信息系统漏洞数量呈逐年递增态势，应用软件和Web应用漏洞占较大比例，被植入后门网站数量大幅上升，拒绝服务攻击已形成地下产业化。