心血漏洞，是一種網(wǎng)絡漏洞病毒名稱，也叫心臟流血漏洞。這個名為Heartbleed的漏洞最早由谷歌研究員尼爾·梅塔（Neel Mehta）發(fā)現(xiàn)，它可從特定服務器上隨機獲取64k的工作日志，整個過程如同釣魚，攻擊可能一次次持續(xù)進行，大量敏感數(shù)據(jù)可能泄露。權威發(fā)布該漏洞信息的網(wǎng)站Heartbleed.com，目前已經(jīng)詳細發(fā)布了有關這一漏洞的原理以及修復方法。
類似的互聯(lián)網(wǎng)安全漏洞曾發(fā)生過一起。一個由JAVA Struts 2引發(fā)的漏洞出現(xiàn)，導致“用JAVA Struts 2的這個結構來開發(fā)的程序會面臨被黑客入侵”。安全漏洞比較常見。業(yè)內出現(xiàn)過一個由JAVA Struts 2引發(fā)的漏洞出現(xiàn)，是一次由程序語言引發(fā)的漏洞事件，主要針對的也是電商網(wǎng)站，對銀行造成了重大威脅。而這一次爆發(fā)的漏洞，之所以命名為”心血漏洞“或者“心臟出血漏洞“，根本原因是基本的安全通信方式出了問題。