这种事件上，攻击可视化在传播上太占优势了。

很多安全问题刚暴露时，都会有人说威胁被高估了，尤其是一些懂计算机但不懂安全的人特别容易做出这样的判断。不过多数情况下，其实没有被高估。有时候，还被低估了。比如说，堆栈溢出曾被认为无法利用，后来堆溢出也被认为无法利用，再后来虚表指针覆盖又被认为无法利用……这次 Heartbleed 也是一例。

我在 @知乎 回答了【智能家电的概念特别火，你认为最重要的智能冰箱会是怎样的呢？】：能根据常见食品的外观（还可以包括气味。可手工纠误；有条码的根据条码）、存取物品的动作，自动记录存放物品的种类、数量、存储时间等。这些信息和冰箱内的画面可通过位于冰箱门上的屏幕… 🔗知乎用户: 智能家电的概念特别火，你认为最重要的智能冰箱会是怎样的呢？ - 知乎

Windows 上用 OpenSSL 的软件也不少，且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll，没有统一的升级管理机制，漏洞可能会长期存在。某些因 ASLR/DEP 而难以攻击的新老漏洞，现在（甚至很长一段时间内）就很容易了。好在 Windows 软件用的库版本普遍偏老，目前看到受影响的并不很多。

友情提醒：这两天四处找人要各种 Heartbleed 工具的，注意检查一下代码，别被人反搞。如果代码是 Python 版，更得格外留意。今年 Python 刚出了一个 recvfrom_into() 函数的缓冲区溢出（CVE-2014-1912）。利用这个漏洞，完全可以设计出非常隐蔽的 Exploit 反噬后门。