另一方面，安全公司和余弦这样的以善意方式使用自身技术的黑客们，忙着测试漏洞影响并进行扩展推衍，而更多的黑客们，则抓紧时间开始享受这场盛宴，高举heartbleed作为武器，向自己久攻不下的网站发起冲锋。

资深黑客余弦：地下黑客，他们在24小时以内，在漏洞爆发的黄金期，拿着这个漏洞满世界地刷，把漏洞影响的网站里面敏感的用户信息给刷出来。

相比之下，最无辜的应该属普通用户。

普通用户：其实还是有一点担心的，比如说我上网下载片子的记录。/https这个我自己很清楚，支付宝要支付的时候都会跳转到https的页面，然后就可以付款。

普通用户：那肯定是担心啊，因为现在很多交易都是在网上操作的。如果需要的话肯定要经常性换密码。

很多用户疑问，现在是否需要紧急修改密码？王云辉建议，对用户来说，为避免黑客再度获取密码，目前最好的办法就是等到安全公司和各大网站明确表示已经解决这一问题，再去修改。

王云辉：账户钱挺多的用户最好的办法就是拿起电话和银行说，先暂停一下网银和快捷支付，等到过几天这个问题解决之后，再把密码改回去再恢复。

事实上，包括携程网数据泄露在内，近期互联网安全问题频频发生，为做到防范于未然，中消协消费指导部副主任皮小林给消费者支招：

皮小林：不要浏览不正规的网站、不要随意登记身份信息，不要轻易填写个人的详细资料，能不填写的个人信息就尽量不要填写，分级管理消费者自己的个人密码，密码的设置要务求多变。