1. 不要在受影響的網(wǎng)站上登錄帳號——除非你確信該公司已經(jīng)修補了這一漏洞。如果該公司沒有向你通告相關進展，你可以詢問他們的客服團隊。

　　一些網(wǎng)站（包括雅虎和OKCupid）受了影響但表示他們已經(jīng)解決了全部或部分問題，你如果不放心，可以在http://filippo.io/Heartbleed/上查看各個網(wǎng)站安全與否，如果被標為紅色就暫時不要登錄。

　　很多人的第一反應是趕快修改密碼，但是網(wǎng)絡安全專家的建議是等到網(wǎng)站確認修復再說。

　　2. 一收到網(wǎng)站的安全修補確認，就立即修改銀行、電子郵件等敏感帳號的密碼。即便你采用了兩步認證（即在密碼之外多一重驗證信息），我們也推薦你修改密碼。

　　3. 不要不好意思聯(lián)系掌握你的數(shù)據(jù)的小企業(yè)以確保個人信息安全。雅虎和Imgur等知名公司當然知道這個問題，但是一些小企業(yè)可能還沒發(fā)現(xiàn)它，所以你要積極主動地維護個人信息安全。

　　4. 密切關注未來數(shù)日內(nèi)的財務報告。因為攻擊者可以獲取服務器內(nèi)存中的信用卡信息，所以要關注銀行報告中的陌生扣款。

　　但是，即便按照上述方法操作，網(wǎng)頁瀏覽活動也依然存在一定風險。據(jù)說Heartbleed甚至能影響追蹤網(wǎng)站用戶活動的瀏覽器Cookie，所以只訪問不登錄也有風險。

　　雅虎一度受到了影響，但該公司表示雅虎主頁、搜索、財經(jīng)、體育、美食、科技、Flickr和Tumblr等主要產(chǎn)品已經(jīng)“成功進行了恰當?shù)母?rdquo;。不過雅虎的一位女發(fā)言人表示，雅虎依然在努力修復旗下的其他站點。這不是雅虎第一次出現(xiàn)安全問題——今年1月，雅虎曾經(jīng)由于有人企圖攻擊第三方數(shù)據(jù)庫而不得不重設部分電子郵件用戶的密碼。

　　因為社交新聞Reddit而走紅的圖片分享網(wǎng)站Imgur表示“出于安全考慮已經(jīng)作廢了Cookie等敏感數(shù)據(jù)，并且正在小心處理”，而約會網(wǎng)站OKCupid則表示“已經(jīng)完全解決了問題”。

　　Heartbleed風波過后，一大問題是互聯(lián)網(wǎng)公司會否改變它們的安全措施。很多大型互聯(lián)網(wǎng)公司都已經(jīng)轉向了PFS（完全正向保密）技術——它能讓密鑰的保存時間變得很短，是未來的一個發(fā)展方向。