如何接招史上最强网络漏洞Heartbleed

Heartbleed（心在淌血）这个名字本身就说明了这个网络漏洞的严重性。这一漏洞被技术界称为灾难性的，全球至少50多万个网站受影响。或许你还不知道自己是否受到影响，但如果你使用的网站地址前端显示“https”（包括gmail和QQ邮箱等），你可能已经被“淌血”了。

Https传输协议中的S，代表的是SSL层，其本意是为网络用户的网络数据加密，包括你的密码和个人信息等。譬如，当你网购的时候，你输入银行信息后按继续，在与银行网站对接的过程中，你的付款信息在网络传输过程中，是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

而Heartbleed漏洞，则是针对这一网络安全传输协议的攻击。这意味着“用户在网络上使用的密码可能已经被盗取，”泡泡的IT专家Robert Molenaar说。

那么用户这时要做些什么呢？Molenaar提出以下三点建议：

• 立即修改你的密码。同时，在你使用的网站修补了该漏洞之后，再次修改你的密码；
• 尽可能使用密码“两步验证”（亚马逊、谷歌、Facebook等许多网站都可以实现两步验证）
• 用户可以通过Filippo.io这个网站，来查询你使用的网页是否受到影响。“只要你使用的网站还未修复该漏洞，无论你改不改密码，都无济于事。因为新密码和个人信息仍会通过该漏洞被盗取。”Molenaar说。

Molenaar说，这个漏洞已存在一段时间了，任何人都有可能在偷窥你的私人资料。

究竟是谁安插了这个恶意的漏洞？目前尚未有确实证据。但有专家根据这个漏洞存在的时间、其安插的软件等方面，推测该软件可能是美国国家安全局的所作所为。美国国家安全局此前被曝出使用多种手段收集用户资料。