2014年4月8日，一个潜伏起码两年的漏洞陡然爆发，全球互联网遭遇了一回“心脏出血”，这个称作“心脏出血”的漏洞，兴许会使黑客轻易获取你的网站密码，鉴于漏洞早就存在，你或许早在两年前就已中招，却全然不知，当下最直接有效的自救办法，便是马上修改你全部重要账号的密码。

什么是心脏出血漏洞

当我们对网银或者邮箱进行访问之际，浏览器的地址栏会呈现出一把小锁的标志，这意味着安全套接层加密已然被开启。这种加密技术会将比如密码、身份证号之类我们所输入的数据，刹那间转变为一串全然没有意义的乱码来予以发送，唯有目标网站的服务器才能够运用专属的“钥匙”去进行解码。

心脏出血漏洞竟然恰恰在这个“钥匙”交换的环节出现了，它借助了加密协议的一个缺陷，攻击者能够如同挤牙膏那般，一段一段地从网站的“活体内存”里套取信息，这些信息当中或许就隐藏着那把解码的“钥匙”以及用户最近输入过的密码这类敏感数据。

为什么会引起恐慌

这个漏洞吓人的地方在于其具备隐蔽性以及破坏性，漏洞早在2012年就已然存在，一直到2014年4月才被公开，这表明在长达两年的时段内，黑客有可能一直在无声无息地利用它来窃取数据，没有人清楚哪些服务器被入侵了，没办法定位具体哪些用户的资料已经被泄露了。

更为致命的情况在于，假设黑客获取到了网站服务器的私人密钥，那就等同于获取了万能钥匙。黑客不仅能够对过去以及未来所有发往该服务器的加密信息实施解密操作，甚至在此基础上还有能力伪造出一个与原网站毫无二致的正规网站，进而引诱用户主动去输入账号密码，然而此时你眼前所呈现的那个小锁标志看上去始终呈现为绿色，给人一种安全的感觉。

各大网站如何紧急应对

漏洞被公布之后，在国内以及国外的互联网公司快速地行动了起来。雅虎公司作出反应的速度堪称最快，在第一时间就宣告修复了其主页、邮箱、财经等主要网站存在的漏洞，并且表明团队正在全力以赴地解决其他关联产品的安全问题，以此来恢复用户的信任。

于国内，阿里巴巴集团迅即作出回应，宣称其技术团队在漏洞被曝光之后的首个时刻，便针对淘宝、天猫以及支付宝予以了修复与确认，还告知用户能够放心地去使用。京东亦表明已经针对全系统付诸了排查以及版本升级的行动，成功地避开了此次漏洞的侵扰。而部分网站采取了观望的态势。

团购网站的防护经验

团购网站拉手网的CTO官冲于接受采访之际透露，此次漏洞对于拉手网而言影响程度不大，原因在于其并未于服务器之上直接留存用户的敏感信息，为此这般存储策略本身便额外增添了一道保险，哪怕内存遭受侵扰，黑客能够获取的具备价值的数据也极为匮乏。

同时，拉手网也即刻提升了所运用的加密协议版本，自根源处封堵了漏洞。这为别的企业敲响了警钟，技术架构的前瞻性以及日常的数据隔离举措，常常会在突发安全事件里发挥关键效能，相较于事后打补丁更为重要。

用户应立即采取的自救措施

用户面对已然出现的未知泄露情况，不可以那般坐等着束手以待。安全专家官冲建言，最为直接且有效的办法便是马上改动你全部重要账户的密码，尤其是那些关联资金以及个人隐私的网站地方。在修改密码之前，能够运用一些在线检测工具，先去查查你所访问的网站是不是还存有如此漏洞情形呢。

你得为你的核心账号开启双重验证，像支付宝、微信以及主要邮箱这些，除了凭借密码登录之外啊，最好还要绑定手机，开启登录二次验证或者使用动态密码。如此这般，就算黑客获取到了你的密码，但若没有你手机上的验证码，那他就没法登录你的账户，进而能为你争取到宝贵的处理时间。

长期安全习惯的养成

此次事件，也为每一位网民敲响了警钟，别等漏洞发作了后方才记起来该去修改密码，平常就应当养成定时更替密码的习性，特别是务必要避免给多个网站运用同一个密码，密码设置尽量要繁杂些，涵盖大写小写字母，数字以及特殊符号。

对那些不再能获取官方安全支持的Windows XP用户而言，风险乃是更高的。建议尽可能去升级操作的系统，如果因具特殊情形缘由而没办法来升级，起码要于浏览器上装上安全插件，并且要规避而不在XP系统里开展网银的转账或者录入格外 privacy 的信息。网络的安全属于一场持久的战斗，保持着警惕才是最好的计策。

平时你会针对各异的网站去设定不一样的密码不，抑或是惯于只用一个密码通行各处，欢迎于评论区去分享你的见解，同样别忘记点赞并转发，用以提示身旁的友人赶快修改密码！