费尔顿称，对于了解该漏洞的人来说，对它进行利用并不是十分困难。可利用漏洞的软件在网上到处都是，尽管这些软件不像iPad应用那样便于用户使用，但是具备基本编程技术的人都会知道如何使用它。

当然，这一漏洞对于情报机构最有价值，后者拥有大规模拦截用户流量的基础设施。美国国家安全局(NSA)已经与美国电信提供达成了秘密协议，能够侵入互联网骨干网络。用户可能会想，Gmail、Facebook等网站上的SSL加密服务能够保护他们免遭窃听。然而，心脏流血漏洞能够帮助NSA获得解密私人通讯所需要的私人密钥。 目前还不确定NSA是否已经提前发现了心脏流血漏洞，但即便是他们提前发现，也不会令人感到惊讶。OpenSSL是全球使用最广的加密软件，NSA安全专家肯定已经细致研究了它的源代码。

多少网站受到影响？

目前还没有准确的统计数据，但是发现漏洞的研究人员称，最为流行的两大网络服务器Apache和nginx都使用了OpenSSL。综合来看，这两大服务器占据了全球网站的三分之二。SSL还被用于其它互联网软件，比如桌面电邮客户端以及聊天软件。

研究人员称，他们已经在几天前通知了OpenSSL团队和其他关键利益相关方。这种做法可以使得OpenSSL在将漏洞向公众宣布的同时推出修复版软件。

谷歌称，他们已经评估了SSL漏洞，并为谷歌重要服务提供了补丁。Facebook称，他们已经在漏洞宣布时解决了问题。微软表示，正在关注OpenSSL库问题，如果发现其设备和服务受到影响，将采取必须措施保护用户。

用户如何应对这一问题？

不幸的是，如果用户访问了受影响的网站，他们将没有办法实现自保。在用户得到保护前，受影响网站的管理员需要升级他们的软件。

不过，一旦受影响的网站修复了他们的问题，用户可以通过修改密码实现自保。攻击者可能会同时拦截用户密码，菲尔顿称用户将无法知道是否有人拦截了他们的密码。(编译/箫雨)