安全牛点评：我们在OpenSSL发现严重bug，三分之二互联网沦陷中曾指出由于此次发现的“心脏出血”漏洞已经存在两年时间，且攻击不会留下任何痕迹，因此其损害范围无法估量，建议所有用户尽快修改网银和电商网站账户密码（无论网站是否发送修改密码通知）。近日因斯诺登事件而闻名全球的安全专家Bruce Schneier也给出了类似的建议。

OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”，说如果用1到10的尺度去形容危险级别，那么Heartbleed将是11（编者按：称其为互联网911也不过分）。

Schneier、雅虎旗下的Tumblr等许多科技公司都建议公众立即重置所有密码，因为即使打上了补丁修复了漏洞，你的敏感密码等信息可能在之前就已暴露，已被攻击者窃取。

你可以在filippo.io/Heartbleed上测试经常访问的网站是否还存在该漏洞，安全公司此前对5亿网站的测试显示有 17%的网站受到Heartbleed的影响。Yahoo Mail此前被发现可以暴露用户的密码，公司发言人表示Yahoo Homepage、Yahoo Search、Yahoo Mail、Yahoo Finance、Yahoo Sports、Yahoo Food、Yahoo Tech、Flickr 和Tumblr都已修复。剑桥大学计算机实验室的一位研究人员认为，督促所有人重置密码是过激反应，但并不是个坏主意，因为修改密码很容易。