治疗大脑出血的偏方（个人如何应付心脏出血漏洞）

心脏出血漏洞（Heartbleed，图1）震惊业界，作为服务器端的漏洞，它却使得本来无辜的个人用户也遭殃。这个漏洞从名称上看就知道对计算机来说有极大的危害，该漏洞可以帮助黑客获得打开服务器的密钥，监听服务器数据和流量。从表面上看，这个漏洞似乎和个人电脑无关，不过大家知道现在我们使用的各个网络服务，包括QQ、网盘、邮箱、博客、网银等，它们的账户信息和密码都是保存在相关的服务器上的，一旦黑客利用这个漏洞入侵服务器，可以想象它给我们会带来怎么样的麻烦。

图1 心脏出血漏洞

如果遭遇类似心脏出血漏洞，我们该怎么办呢？对于服务器网站来说，自然是及时更新版本，尽量在短时间内完成升级。对于个人用户来说，在日常网络活动中除了为网络账户添加强健密码外，定时更换账户密码也是一个行之有效方法。网站、系统漏洞随时都会出现，如果出现类似心脏出血这样的严重漏洞，我们的账户信息就很能被黑客窃取。由于网站会即时更新补丁，因此如果我们养成定期更换账户密码的习惯，这样即使账户信息泄露，也可以比较有效地保护自己账户。当然，频繁更换密码会加重记忆负担，因此一方面更换密码后我们可以使用浏览器的Cookie自动记住密码（图2）。

图2 使用Cookie自动记住密码

另一方面则可以使用类似LastPass之类专业密码管理工具，将自己常见网络账户密码全部归集到一起进行管理（图3）。

图3 使用LastPass管理常用的网络账户

火速链接：

2013年第3期的《让LastPass和支付宝和平共处》一文中，详细介绍了LastPass的使用