这个事情其实是非常严重的，应该是近些年最严重的，说没事的基本要么是不懂要么是鸵鸟

最初第一反应是，因为太严重以致我们这种用户只能坐以待毙了。。。

不过现在看来倒也不用那么悲观

简单的说就是所有使用https这个相对更安全协议的服务商，比如支付宝、银联在线、微信等，都会发生这种可能：内存信息被人拖走，而其中包括最近访问过的用户名、密码等等，所以这个风险不是用户自己造成的，用户自己没辙。

但是稍微可以庆幸的是，很多网站已经开始修复这个问题了，比如支付宝银联在线微信等，所以危险的是漏洞存在期间访问过这些网站的用户。

漏洞是什么时候存在的？很悲惨，是2011年12月份
漏洞是什么时候被发现的？不明，但肯定不是这几天。
漏洞是什么时候被公布的？2014年4月7日，值得庆幸的是，应该在这之前，漏洞信息只存在于极小的圈子里面，所以如果不想太伤心的话，可以近似的理解为风险期是4月7日~网站漏洞修复期间，比如大批网站都是4月9日开始修复的，可以近似理解风险最大的是4月7日~9日登录使用过这些网站的用户。

因此：
1.如果你在这期间没有登录使用过这些网站，并且这些网站已经修复了漏洞，那可以较为放心，你可以寄希望于自己运气好没有中招
2.在准备登录使用某重要服务前，先了解一下这个网站是否已经修复了漏洞，是的话再使用
3.如果你在风险期内登录使用过，从对自己负责角度考虑，最好等该网站修复漏洞后赶紧上去改密码。当然不改拼人品也可以，但是如果再去跟人争论说没问题那就有点自己脱光上衣喊刀枪不入的感觉了





【 在 roper791 (roper791) 的大作中提到: 】
: 电脑小白～，这事已经传了几天了，到底有多大影响？一般网银、电商受影响吗？比如我用微信登录银行查看账单一类呢？
--
修改:chopstick FROM 116.236.205.*
FROM 116.236.205.*