心血漏洞，是一種網(wǎng)絡(luò)漏洞病毒名稱，也叫心臟流血漏洞。這個(gè)名為Heartbleed的漏洞最早由谷歌研究員尼爾·梅塔（Neel Mehta）發(fā)現(xiàn)，它可從特定服務(wù)器上隨機(jī)獲取64k的工作日志，整個(gè)過程如同釣魚，攻擊可能一次次持續(xù)進(jìn)行，大量敏感數(shù)據(jù)可能泄露。權(quán)威發(fā)布該漏洞信息的網(wǎng)站Heartbleed.com，目前已經(jīng)詳細(xì)發(fā)布了有關(guān)這一漏洞的原理以及修復(fù)方法。
類似的互聯(lián)網(wǎng)安全漏洞曾發(fā)生過一起。一個(gè)由JAVA Struts 2引發(fā)的漏洞出現(xiàn)，導(dǎo)致“用JAVA Struts 2的這個(gè)結(jié)構(gòu)來開發(fā)的程序會(huì)面臨被黑客入侵”。安全漏洞比較常見。業(yè)內(nèi)出現(xiàn)過一個(gè)由JAVA Struts 2引發(fā)的漏洞出現(xiàn)，是一次由程序語言引發(fā)的漏洞事件，主要針對(duì)的也是電商網(wǎng)站，對(duì)銀行造成了重大威脅。而這一次爆發(fā)的漏洞，之所以命名為”心血漏洞“或者“心臟出血漏洞“，根本原因是基本的安全通信方式出了問題。