微軟百度稱未受影響

昨天，微軟中國方面向記者回應稱，沒有任何微軟產品受到此漏洞的影響。OpenSSL是開源用以實現SSL協議的產品，微軟并沒有在旗下產品和服務中使用此開源的解決方案。據悉，多數商業公司使用的SSL加密都是付費的，與本次暴露出漏洞的OpenSSL關系不大。

百度方面也表示，百度錢包不受影響。

電商當當網表示，當當網固有的賬戶體系非常安全，消費者可放心購物。

盛大方面表示，盛大通行證的認證主要是通過硬件加密等方式來使用https協議，目前已經和供應商確認過，一方面所使用的OpenSSL版本不是會受影響，另一方面針對有可能出現的安全隱患，已在第一時間通過升級進行了處理。

阿里京東回應已修復

昨天早上，此次漏洞事件引發最多泄密擔憂的阿里系急忙表示漏洞已經修復。阿里安全回應稱，關于OpenSSL某些版本存在基于基礎協議的通用漏洞，阿里各網站已經在第一時間進行了修復處理，目前已經處理完畢，包括淘寶、天貓、支付寶等各大網站都確認可以放心使用。其中淘寶方面還透露，從目前監控的情況來看，未發現賬戶異常。

京東則表示，已于昨天完成了修補處理，避免了這次漏洞的侵襲。

騰訊昨天早上也發聲明稱，騰訊已在第一時間進行處理，目前相關的產品業務如郵箱、財付通、QQ、微信等都已經修復完畢。

網易郵箱方面告訴記者，烏云報告提到的網易郵箱OpenSSL漏洞，經過網易郵箱查證，所列域名都是指向了CDN(內容分發網絡)服務，收到報告后網易郵箱第一時間反饋給CDN服務商，當晚已經修復。

此外，全球互聯網巨頭雅虎、谷歌和Facebook也紛紛表示已修復漏洞。谷歌表示：“我們已經評估了SSL漏洞，并且給谷歌的關鍵服務打上了補丁。”

誰能利用“心臟出血”漏洞？

“對于了解這項漏洞的人，要對其加以利用并不困難。”普林斯頓大學計算機科學家菲爾騰說。利用這項漏洞的軟件在網上有很多，雖然這些軟件并不像iPad應用那么容易使用，但任何擁有基本編程技能的人都能學會它的使用方法。

當然，這項漏洞對情報機構的價值或許最大，他們擁有足夠的基礎設施來對用戶流量展開大規模攔截。