如果你在过去的几天里经常浏览你的Facebook新闻动态，或者收看新闻广播，你可能已经听到了关于Facebook的大肆宣传Heartbleed虫子。

4月7日星期一的潜在致命的炸弹被宣布，宣布一组工程师Codenomicon.发现了一个严重的漏洞影响到一种被广泛使用的加密协议openssl.。它已被描述为“网络上最危险的安全缺陷，“ 和 ”最终的网络噩梦。“

但它真的像听起来一样糟糕吗？

简单地说，答案是肯定的！至少根据布鲁斯施奈尔，密码师和计算机安全和隐私专家。他称之为潜在的“灾难性”，在4月10日的一篇博文中。“在1到10的范围内，这是一个11，”他写道。

这个巨大的危险必将让你带着少数问题。这就是为什么我们携带一组信息安全专家来帮助解释外行的条款，并提供有关如何帮助减轻风险的建议。

令人毛骨悚然的虫子是什么？

在任何搜索引擎中键入这个问题，你都会发现大量的详细描述，其中夹杂着复杂的术语。但除非你是IT专业人士，否则这些缩略词和技术术语可能会让你头晕目眩。

因此，在加密专家的帮助下，我们使理解它有点易于理解标记Bower.的电压安全。他对几乎每个品牌和模型一起使用的有缺陷的汽车部件进行了困境。唯一的区别是您无法记得互联网和您所删除的所有数据。

这个bug是2011年12月OpenSSL内部的一个编程错误造成的，解释说詹姆斯琼斯，cioSaife公司。这意味着缺陷已经未被发现超过两年。任何注意到那些在此期间错误的人都有能力窃取小型快照的机密数据 - 从用户名和密码到信用卡信息和社会安全号码都很脆弱。

为什么耳垂的错误如此糟糕？

那么为什么横跨网络空间的Heartbleed Bug造成的消息？因为，与大多数Cyber​​Threats不同，该错误不限于单个网站或公司。实际上，它根据自2012年以来，它影响了运行OpenSSL版本1.0.1的每个网站，这是大约三分之二的互联网，据Kellep查尔斯，美国宇航局的安全分析师。

“如果深度测试不是由好家伙完成的......你可以确定坏人首先会发现故障。”

漏洞可能影响您每天使用的少数网站 -比如Facebook，谷歌和雅虎。在过去的两年里，这些网站上披露的任何个人信息都可能被默默暴露和操纵。

Charles说，更糟糕的是，公司无法确认他们的用户是否受到脆弱性的影响，因为剥削了虫子不会缺乏恶意活动。

Bower表示人们认为某些技术是安全的，因为每个人都使用它们，但情况并非总是如此。“如果良好的家伙没有完成深度测试，以确保这些部件是安全的，那么你可以确定坏人会先找到故障，”他解释道。

对于Heartbleed bug，您应该做什么?

好消息是发布了一个安全补丁在星期一宣布Heartbleed Bug后不久，不久就修复了缺陷。这种纠正禁止继续漏洞，但遗憾的是没有办法撤消已经完成的任何损坏。

在大多数情况下，ONU是在IT人员身上，以保护其系统，撤销证书和更新登录数据。但是，我们的专家团队帮助我们确定了一些步骤，您可以帮助避免进一步的风险。

1.确定您经常访问的网站是否受到影响

查尔斯建议您回避您的步骤并识别您委托个人信息的网站。已经创建了几个资源（像这个）告诉您网站是否易受悲伤。你也可以下载此Chrome扩展名名为Chromebleed，它会在你正在访问的网站受到该漏洞影响时发出警告。

2.定向时更改密码

一旦确认已修补损坏的网站并安全，更改密码会受到鼓舞。我们的专家建议为您定期访问的每个网站创建一个唯一的密码。安装密码管理器 - 例如密码安全要么LastPass-可以帮助你记录你的新密码。

3.意识到潜在的网络钓鱼诈骗

查尔斯说，迎接从Heartbleed虫子中源的可疑信息。如果网络犯罪分子获取您的个人信息，他们可能会用它来将您在计算机上安装恶意软件。mind网络钓鱼骗局的警告迹象。

4.密切关注财务报表

Charles警告说，个人银行证书和信用卡信息是受截取风险的数据中的数据，这意味着欺诈活动有很大的机会。监控您的帐户并在即将到来的日子中报告任何可疑活动是很重要的。

不要抓住机会......

没有确定的方法来预测患有耳垂虫的含义的严重程度。从CodeNoMicon的工程师可能在任何黑客检测到它之前发现了该错误。接下来的几周肯定会带来更多的答案。

但在从信息安全专家听到警告后，很明显潜在的后果是危险的。Charles建议用户假设他们的信息遭到损害，如果它们使用了其中一个受影响的网站。

采取必要的预防措施来保护自己免受患有伤心虫的任何不利影响。毕竟，最好是安全而不是抱歉！

访问heldbleed.com找到更多关于错误的问题的答案。