1. 不要在受影響的網(wǎng)站上登錄帳號(hào)——除非你確信該公司已經(jīng)修補(bǔ)了這一漏洞。如果該公司沒有向你通告相關(guān)進(jìn)展，你可以詢問他們的客服團(tuán)隊(duì)。

　　一些網(wǎng)站（包括雅虎和OKCupid）受了影響但表示他們已經(jīng)解決了全部或部分問題，你如果不放心，可以在http://filippo.io/Heartbleed/上查看各個(gè)網(wǎng)站安全與否，如果被標(biāo)為紅色就暫時(shí)不要登錄。

　　很多人的第一反應(yīng)是趕快修改密碼，但是網(wǎng)絡(luò)安全專家的建議是等到網(wǎng)站確認(rèn)修復(fù)再說。

　　2. 一收到網(wǎng)站的安全修補(bǔ)確認(rèn)，就立即修改銀行、電子郵件等敏感帳號(hào)的密碼。即便你采用了兩步認(rèn)證（即在密碼之外多一重驗(yàn)證信息），我們也推薦你修改密碼。

　　3. 不要不好意思聯(lián)系掌握你的數(shù)據(jù)的小企業(yè)以確保個(gè)人信息安全。雅虎和Imgur等知名公司當(dāng)然知道這個(gè)問題，但是一些小企業(yè)可能還沒發(fā)現(xiàn)它，所以你要積極主動(dòng)地維護(hù)個(gè)人信息安全。

　　4. 密切關(guān)注未來數(shù)日內(nèi)的財(cái)務(wù)報(bào)告。因?yàn)楣粽呖梢垣@取服務(wù)器內(nèi)存中的信用卡信息，所以要關(guān)注銀行報(bào)告中的陌生扣款。

　　但是，即便按照上述方法操作，網(wǎng)頁瀏覽活動(dòng)也依然存在一定風(fēng)險(xiǎn)。據(jù)說Heartbleed甚至能影響追蹤網(wǎng)站用戶活動(dòng)的瀏覽器Cookie，所以只訪問不登錄也有風(fēng)險(xiǎn)。

　　雅虎一度受到了影響，但該公司表示雅虎主頁、搜索、財(cái)經(jīng)、體育、美食、科技、Flickr和Tumblr等主要產(chǎn)品已經(jīng)“成功進(jìn)行了恰當(dāng)?shù)母?rdquo;。不過雅虎的一位女發(fā)言人表示，雅虎依然在努力修復(fù)旗下的其他站點(diǎn)。這不是雅虎第一次出現(xiàn)安全問題——今年1月，雅虎曾經(jīng)由于有人企圖攻擊第三方數(shù)據(jù)庫(kù)而不得不重設(shè)部分電子郵件用戶的密碼。

　　因?yàn)樯缃恍侣凴eddit而走紅的圖片分享網(wǎng)站Imgur表示“出于安全考慮已經(jīng)作廢了Cookie等敏感數(shù)據(jù)，并且正在小心處理”，而約會(huì)網(wǎng)站OKCupid則表示“已經(jīng)完全解決了問題”。

　　Heartbleed風(fēng)波過后，一大問題是互聯(lián)網(wǎng)公司會(huì)否改變它們的安全措施。很多大型互聯(lián)網(wǎng)公司都已經(jīng)轉(zhuǎn)向了PFS（完全正向保密）技術(shù)——它能讓密鑰的保存時(shí)間變得很短，是未來的一個(gè)發(fā)展方向。