Heartbleed Bug：4种保护自己的方法

什么是Heartbleed bug？

这个主要的软件错误可能使数以千万计的消费者的信用卡，银行，电子邮件，社交媒体和其他在线密码和用户名面临黑客攻击的风险。这可能是最近黑客攻击Target购物者的信用卡和借记卡信息的数倍。

这个怎么运作

用于加密（安全）Web通信的广泛使用的软件易受攻击，可能被黑客攻击以泄露服务器内存上的敏感数据，包括允许黑客冒充您或服务器并窃取您的信息的秘密数字密钥。

风险等级

在您的在线提供商，银行或社交媒体提供商修复与流行的OpenSSL加密软件相关联的错误之前，您处于高风险之中。估计有三分之二的Web服务器使用这种加密方法。

消费者可以立即做些什么

1.想出新的密码 - 但也许不要马上改变它们。确保网站已修复该漏洞，否则您的新密码也可能会受到损害，并且您不会比以前更安全。联系您的在线提供商和银行，监控新闻和社交媒体，看看您使用的网站是否修复了该错误。您还可以在http://filippo.io/Heartbleed上运行“Heartbleed测试”，看看网站现在是否安全。

2.确保您在许多不同的帐户中没有使用相同的密码。您的密码应该冗长而复杂，并且对于您经常访问的每个网站都应该是唯一的。

3.密切关注您的银行账户，社交媒体，其他在线账户和信用报告，并留意任何可疑活动。如果您发现任何异常情况，请尽快报告。

4.继续每年检查三次信用报告。您可以每年免费在AnnualCreditReport.com上访问三个主要信用报告机构 - Equifax，Experian和TransUnion - 的信用报告。通过每隔几个月一次请求一份报告，您可以全年免费使用。