互联网“心脏出血” 信息安全如何保？ （2）

安全危机或持续蔓延，网民如何自保？

据统计，仅7日、8日，就有共计约2亿网友访问了存在OpenSSL漏洞的网站，但其中有多少人被盗取信息仍是未知数。事实上，该款缺陷软件自2012年3月推出至今已两年有余，黑客是否已利用漏洞获取用户资料尚无从得知。根据权威网络空间搜索引擎Zoomeye系统扫描，我国全境至少有33303台服务器受此次漏洞影响，覆盖从消费到通讯、社交等众多国内知名网站。

许多“中招”网站发现漏洞后也纷纷采取紧急措施，据360公司4月11日发布的监测数据显示，71.9％的网站已修复该漏洞。

尽管修复工作仍在持续进行，但“心脏出血”的影响或许并不会就此结束。安全专家提醒，虽然登录重要网站被黑客直接抓取密码的风险目前来看已经不大，但对电脑软件、手机APP、VPN、邮件系统、网络设备等其他受影响的互联网产品和服务来说，此次漏洞造成的内伤很难短期内完全恢复。毕竟，抓密码只是表面危害，对于黑客高手来说，利用此漏洞对核心机构和各大企业实施入侵渗透才是最大的威胁，甚至影响国家信息安全。

而对普通网民来说，从该漏洞曝光到网站修复漏洞的这段时间内，已有黑客利用“心脏出血”漏洞进行攻击，有些网站用户信息或许已被黑客获取。安扬认为，接下来，不法黑客可能会利用其获取到的信息，进行欺诈等攻击。因此，随后较长的一段时间内，网民应格外注意账号安全，并谨防各种盗用身份的诈骗信息。

网民该如何在这样一场还在持续流淌的“心脏出血”影响中自保？石晓虹建议，用户在确认相关网站升级修复前，尽量避免登入账号，更不要登录网银及其他支付类的接口账户；对于一些已完成修复升级的网站，用户则应当尽快登录网站更改密码等重要信息。

事实上，抛开这次的“心脏漏洞”，互联网的安全风险是长期存在的，网民应建立良好的安全习惯。对此，安扬建议网民，重要账号单独设置高强度的密码，并定期修改密码；网页浏览完删除cookies，以清除储存在用户本地终端上的数据；不随意点击陌生人发布的链接，不接受运行来历不明的文件；电脑和手机开启安全软件保护，及时修复漏洞。（光明日报记者 陈 晨）