新華社聖保羅４月２４日電（記者劉隆）互聯網安全協議ＯｐｅｎＳＳＬ一個被稱作“心臟出血”的漏洞曝光後，在全球互聯網行業引發安全擔憂。在巴西聖保羅召開的國際互聯網治理大會上，與會的專家兩天來一直就此積極討論，共商對策。

    據介紹，作為一個開源的互聯網協議，ＯｐｅｎＳＳＬ廣泛應用於門戶及在線支付網站、郵件、即時通訊傳輸當中，是目前業界應用最廣泛的網絡加密協議。黑客利用“心臟出血”漏洞可以輕鬆獲取用戶信用卡卡號、郵箱賬號和密碼等隱私信息。

    對於中國應該採取的應對舉措，與會一些中國專家表示，深入全面掌握核心技術至關重要，還可通過與國外機構合作，研發符合中國國情需要的網絡加密協議。

    智利一家互聯網領域非政府組織的負責人阿爾伯托指出，ＯｐｅｎＳＳＬ協議出現安全漏洞表明，互聯網治理是一個世界性的議題，僅僅靠某一個國家無法獨立解決這個問題。他建議，應該有一個世界性的互聯網組織來協調、規範各國行為，保護各國公民的互聯網用戶資料和隱私權。

    事實上，對許多業內人士來説，ＯｐｅｎＳＳＬ存在漏洞並不是令人意外的事情。這個創立於上世紀９０年代後期的項目，至今只有一個十來人的團隊，其中只有一名是全職開發者，每年的預算不到１００萬美元。目前，這個項目的資金來源仍主要是一些機構和個人的贊助，在資金有限的情況下，人手不足的問題短期內似乎也難以解決。

    儘管存在安全隱患，但網絡安全專家説，銀行、電商等重要網站會在近期內完成服務器安裝補丁和修改密鑰的工作，用戶可以在此之後安全地登錄這些網站並修改密碼，以保護自身信息安全。

    聯合國副秘書長吳洪波在會上表示，本屆大會若能給今後互聯網管理和體制思路方面提出一些原則和建議，本身就是一個進步。但是互聯網的發展本身是一個非常複雜和長期的問題，不可急功近利。

    為期兩天的國際互聯網治理大會２４日在巴西聖保羅閉幕，會議通過的成果文件提出了互聯網治理的基本原則以及網絡治理生態系統的未來發展路線圖。