国内知名安全研究团队钟馗之眼（ZoomEye）于本周二发布心脏出血漏洞一周年全球普查报告，报告显示目前国内还有10,682个IP受心脏出血漏洞的影响。

通过对漏洞公布一周年前后的新旧数据对比分析，报告总结出5个主要结论：

1. 全球修复效率较高，一年的时间，全球受影响IP数量仅为爆发时的 14.6% ；

2. 协议依赖性明显，受影响 IP 中， HTTPS（443）两次占比都超过 50% ；

3. 西方发达国家修复效率高于发展中国家，从前后两次“受影响国家/地区 TOP25 ”来看，由于西方发达国家 IP 资源比较丰富（如美国 IP 地址就占全球近 1/3 ），所以 14 年统计的 TOP25 ，较多来自西方发达国家；而经过一年的持续性修复，可以看到， 15 年统计的 TOP25 ，出现了较多的发展中国家（如中国、巴西、俄罗斯、印度等）；

（安全牛注：美国与德国始终都为心脏出血漏洞最严重的国家，漏洞公布时受影响IP分别为838,526个与309,303个，一年后则为68,779个和21,610个。值得一提的是越南，它是修复率最高的国家之一，达到99%。漏洞公布时越南排第三名，一年后在Top25中已见不到它的身影。）

4. 较大规模的站点对安全更为重视，通过抽样检测，脸谱、雅虎、淘宝、支付宝、京东等国内外知名网站均未发现相关漏洞；

5. 我国持续响应能力依然需要努力提高，虽然从最初的 18% 的修复率，上升到了 59.9% ，但是对比于韩国（69.5%）、俄罗斯（78.0%）、香港（81.8%）、台湾（95.6%）以及日本（99.0%），网络空间的安全防御能力依然令人担忧。

ZoomEye表示，为了提高网络空间的安全防御能力，公开了1000个仍受漏洞的影响IP，希望能够唤起相关人员的安全意识。（点击“阅读原文”可看详细）