此外,用户即使升级操作系统,仍有可能受到原来的“心脏出血”病毒的攻击。
梁成琯说,互联网用户需要留意他们的服务提供商是否已经解决或“修补”了“心脏出血”漏洞,或者已经制定了相关计划。
他说,对服务提供商而言,“心脏出血”是一种更大程度的挑战,因为用户如果使用没有经过修补的服务器,他们几乎无力保护自己。
此外,如果服务器没有得到修补,那么在加密过程中传输的任何信息都可能受到窥视,敏感信息可能遭窃取。
他说,服务器被修补后,用户应更改密码和其他敏感数据。他们还应密切注意自己的账户是否有未经授权的活动和交易。
加拿大警方上周逮捕了一名19岁的男子,指控他偷取900名纳税人的数据,这些数据因“心脏出血”漏洞而受到攻击。
