普通用户如何应对Heartbleed漏洞

4月9日，一个代号“Heartbleed”（意为“心脏出血”）的重大安全漏洞日前被暴光，它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据，目前已波及大量互联网公司。那末普通用户如何保护自己免受攻击呢？科技博客网站CNET咨询网络安全专家以后，给出了以下操作建议：

1. 不要在受影响的网站上登录帐号——除非你确信该公司已修补了这1漏洞。如果该公司没有向你通告相干进展，你可以询问他们的客服团队。

一些网站（包括雅虎和OKCupid）受了影响但表示他们已解决了全部或部份问题，你如果不放心，可以在上查看各个网站安全与否，如果被标为红色就暂时不要登录。

很多人的第一反应是赶快修改密码，但是网络安全专家的建议是等到网站确认修复再说。

2. 1收到网站的安全修补确认，就立即修改银行、电子邮件等敏感帐号的密码。即使你采取了两步认证（即在密码以外多一重验证信息），我们也推荐你修改密码。

3. 不要不好意思联系掌握你的数据的小企业以确保个人信息安全。雅虎和Imgur等知名公司固然知道这个问题，但是一些小企业可能还没发现它，所以你要积极主动地保护个人信息安全。

4. 密切关注未来数日内的财务报告。由于攻击者可以获得服务器内存中的信用卡信息，所以要关注银行报告中的陌生扣款。

但是，即使依照上述方法操作，网页阅读活动也仍然存在一定风险。听说Heartbleed乃至能影响追踪网站用户活动的浏览器Cookie，所以只访问不登录也有风险。

雅虎一度遭到了影响，但该公司表示雅虎主页、搜索、财经、体育、美食、科技、Flickr和Tumblr等主要产品已“成功进行了恰当的更正”。不过雅虎的一名女发言人表示，雅虎仍然在努力修复旗下的其他站点。这不是雅虎第一次出现安全问题——今年1月，雅虎曾由于有人企图攻击第三方数据库而不能不重设部份电子邮件用户的密码。

由于社交新闻Reddit而走红的图片分享网站Imgur表示“出于安全斟酌已作废了Cookie等敏感数据，并且正在当心处理”，而约会网站OKCupid则表示“已完全解决了问题”。

Heartbleed风波过后，1大问题是互联网公司会否改变它们的安全措施。很多大型互联网公司都已转向了PFS（完全正向保密）技术——它能让密钥的保存时间变得很短，是未来的一个发展方向。

武汉最好的妇幼保健院

成都消化病医院排名

北京首大眼耳鼻喉医院医院动态