互联网史上最大的安全漏洞–Heartbleed(心脏流血)漏洞依旧在全球各网站阴魂不散,不过使用公共WiFi似乎要更加的安全。这并不意味着用户应当开始依赖于开放式网络–因为它也会是危险的。不过用户可以用笔记本电脑或智能手机连接大多数咖啡店、宾馆和机场的无线网络,而不需要担心黑客会利用WiFi路由器上的心脏流血漏洞来监控用户。
当前,公共场所使用的绝大多数WiFi设备均由思科或Ruckus制造。两家公司均已表示,在安全软件的保护下,硬件并不会轻上述两易受到心脏流血漏洞的影响。
所有的星巴克咖啡店和绝大多数的机场,如丹佛国际机场、凤凰城的天空港,它们的公共WiFi相对都是安全的。出于安全顾虑,他们均没有详细透露使用了何种设备。拉斯维加斯的麦卡伦国际机场表示,它的无线设备曾易受到心脏流血漏洞的攻击,不过该机场已经对系统进行升级,修复了相关的漏洞。
同样安全的还包括D-Link、Linksys和Netgear等这些我们在家中使用的相同路由器的小企业。这些企业的WiFi设备也不会受到心脏流血漏洞的影响。因为Ruckus向数家连锁酒店和商店提供了无线路由器,因此以下地点也都是安全的,它们包括:万豪酒店、凯悦酒店、文华东方酒店、洲际饭店、温德姆酒店集团、连锁餐厅Le Pain Quotidien等。
消费者能够借此松一口气,但是这并不意味着消费者就应当完全忘记心脏流血的存在。处于工作中的服务器仍然可能受到影响,而且许多计算机系统仍然依赖于可能从未打过补丁的旧硬件。某个地方的一个软肋或许将带来致命的伤害。这也是安全专家为什么警告用户必须保持警惕数周乃至数月的原因。
经常性的更改密码,不要访问陌生的网站。如果有可能,用户还应当使用Heartbleed检测工具,测试准备访问的网站是否受心脏流血漏洞影响。
当然,最聪明的做法还是待网站发布官方声明,表示已经修复心脏流血漏洞之后再访问该网站。目前用户在互联网上做的任何事情,如收发电子邮件、登录社交网络和转账均存有风险。心脏流血漏洞影响到无数的设备。企业正在对自己设备的防火墙进行更新。互联网安全公司Fire Eye表示,两周之前,Android智能手机上仍有1.5亿个应用易受到心脏留学漏洞的攻击。
危险确实存在。一名黑客日前就利用心脏流血漏洞入侵了加拿大的税收记录,并到走了900人的个人信息。