點(diǎn)擊陷阱

系統(tǒng)崩潰、惡意軟件攻擊、在線詐騙，許多煩惱都是從一個魯莽的點(diǎn)擊開始的。下面，我們將告訴大家如何繞過最常見的點(diǎn)擊陷阱。

科學(xué)家們發(fā)現(xiàn)，點(diǎn)擊一下鼠標(biāo)大約燃燒1.4卡路里。然而，與失去的能量相比，點(diǎn)擊所產(chǎn)生的后果或許更值得關(guān)注。事實(shí)上，很多時(shí)候一次魯莽的點(diǎn)擊即可引起災(zāi)難。一個極其吸引眼球的免費(fèi)資源，可能是即將加載到我們電腦上的木馬。當(dāng)然，對于類似的警告大部分網(wǎng)絡(luò)用戶的態(tài)度通常都很不以為然，只有當(dāng)木馬控制了他們的電腦或者手機(jī)出現(xiàn)高額的賬單時(shí)，他們才會意識到一次魯莽點(diǎn)擊的代價(jià)原來是如此昂貴。當(dāng)然，也有許多人自始至終都會是一副不以為然的態(tài)度，因?yàn)樗麄兏緵]弄明白是怎么回事。

打開前總有個碩大的下載按鈕吸引我們點(diǎn)擊，并且可能顯示很多相關(guān)站點(diǎn)的圖標(biāo)。

Windows操作系統(tǒng)一直是犯罪分子的主要目標(biāo)，原因很簡單，雖然Windows頻繁地更新，但是安全漏洞卻一直層出不窮，甚者更新補(bǔ)丁也會出現(xiàn)安全漏洞，而且除了心懷叵測的攻擊者之外，免費(fèi)軟件的開發(fā)人員為了掙錢，也會主動地與人進(jìn)行交易，在軟件中嵌入廣告軟件，或者在安裝的同時(shí)自動下載安裝其他軟件。當(dāng)我們安裝一個本該無害的免費(fèi)軟件時(shí)，卻不知道它偷偷地為我們的系統(tǒng)安裝上了一顆定時(shí)炸彈。而要避免這種情況的發(fā)生，首先我們每一次點(diǎn)擊時(shí)都需要更加謹(jǐn)慎。

特洛伊木馬

“點(diǎn)擊我！”、“下載”、“Download”，各種下載資源網(wǎng)站上總有各種碩大的下載按鈕，它們總是出現(xiàn)在下載資源頁面上搶眼的位置，并且旁邊或者下方還可能排列著各種圖標(biāo)，顯示相關(guān)組織對該資源的認(rèn)可，或者符合各種安全協(xié)議。而事實(shí)上，在下載網(wǎng)站上這種下載按鈕鏈接的通常并不是頁面上所介紹的資源，相反，真正的下載鏈接會以很小的字體顯示在極不起眼的位置。網(wǎng)站客服人員之所以這樣做，目的無非是讓用戶在網(wǎng)站上停留更長的時(shí)間，顯示更多的廣告，最好是一不小心點(diǎn)擊了那個碩大的下載按鈕，為他們帶來更多的廣告利潤。而這個按鈕下載的具體是什么東西，通常是由廣告投放者決定的，為此，許多網(wǎng)絡(luò)犯罪分子利用這樣的網(wǎng)站散布病毒，最常見的是各種特洛伊木馬。

檢查下載鏈接

實(shí)際上，這種陷阱很簡單，但是由于下載資源頁面上的下載按鈕很有針對性，所以很多人一不小心就會跌入陷阱。而各種下載電影、歌曲和電子書的下載資源網(wǎng)站，從法律角度來看都有一定的風(fēng)險(xiǎn)，建立這種網(wǎng)站的開發(fā)人員絕大部分是為了獲取高昂的廣告費(fèi)用，為此，并不在意在下載資源頁面上顯示更多的廣告，特別是能夠吸引用戶點(diǎn)擊的廣告。而對于用戶而言，雖然這種網(wǎng)站設(shè)計(jì)得很糟糕，廣告也特別多，很容易一不小心就下錯文件，但是為了免費(fèi)獲得各種資源，也只能被迫接受這種并不合格的服務(wù)。

免費(fèi)資源許多提供免費(fèi)資源的網(wǎng)站使用短網(wǎng)址，我們無法直接看到鏈接指向哪里。

解讀網(wǎng)址通過LongURL服務(wù)，我們可以在點(diǎn)擊前檢查一下這個神秘的短鏈接的最終目的地。

在錯誤地下載了一個廣告中鏈接的文件后，如果用戶能夠馬上發(fā)現(xiàn)，那么損失的只是一點(diǎn)帶寬和時(shí)間，但是如果用戶沒有意識到下錯了文件，直接打開下載的文件，后果可以很嚴(yán)重。即使打開后馬上發(fā)現(xiàn)不對，特洛伊木馬很可能已經(jīng)在系統(tǒng)中打開后門，下載其他的惡意程序安裝到系統(tǒng)上，開始接管系統(tǒng)的控制權(quán)。

即使沒有下錯文件，很多時(shí)候各種下載網(wǎng)站上提供的資源也是存在風(fēng)險(xiǎn)的，例如它們很可能被植入病毒。為此，在類似的網(wǎng)站上下載資源時(shí)，我們必須對下載的資源進(jìn)行檢查。除了可以在下載后使用殺病毒軟件進(jìn)行檢查外，我們還可以在下載之前，通過諸如virustotal.com的網(wǎng)站進(jìn)行檢查。VirusTotal能夠使用超過60種不同的惡意軟件掃描程序來檢查我們準(zhǔn)備下載的文件，如果檢查的結(jié)果在大部分的程序報(bào)告中發(fā)現(xiàn)異常，或者知名的掃描引擎，例如卡巴斯基發(fā)出警報(bào)，那么目標(biāo)很可能是一個惡意程序，放棄它通常是正確的選擇。

檢查網(wǎng)站類似sucuri.com這樣的Web服務(wù)專門用于檢查鏈路是否隱藏著一個危險(xiǎn)的網(wǎng)站。

惡意網(wǎng)站和消費(fèi)陷阱

除了一個誘人的按鈕可能讓我們錯誤地下載一個不必要的資源，甚至是安裝了一個特洛伊木馬之外，魯莽地點(diǎn)擊一個鏈接，還可能將我們帶到一個惡意網(wǎng)站，或者失去自己本該獲得的消費(fèi)返利。

檢查目標(biāo)網(wǎng)站

由于在系統(tǒng)或者瀏覽器存在可以被利用的漏洞時(shí)打開惡意網(wǎng)站即可感染網(wǎng)站所散播的病毒，因而一個魯莽的點(diǎn)擊即可導(dǎo)致系統(tǒng)出現(xiàn)危險(xiǎn)。為此，我們有必要在打開一個不熟悉的網(wǎng)站時(shí)，對目標(biāo)網(wǎng)站進(jìn)行檢查。

注意，對于網(wǎng)頁上的鏈接，鏈接所顯示的文本與鏈接的真正目標(biāo)可以是不一樣的，因而，要提取鏈接的目標(biāo)我們應(yīng)該通過右鍵點(diǎn)擊，選擇拷貝鏈接地址的方式進(jìn)行。其次，需要注意網(wǎng)站的域名是“HTTP：//”或者“HTTPS：//”之后第一個“/”前的部分，并且是從后向前進(jìn)行解釋的，千萬不要因?yàn)殒溄又邪硞€自己熟悉和信任的網(wǎng)站域名就判斷鏈接是安全的，如果沒有經(jīng)驗(yàn)，建議不要使用肉眼判斷網(wǎng)站的安全性。

注意安裝信息潛伏在安裝程序的廣告軟件OpenCandy只顯示了一個使用條件的信息。

擺脫OpenCandy要清除OpenCandy需要專用掃描儀，例如Anti-Malware。

我們可以通過VirusTotal之類的網(wǎng)站來檢查目標(biāo)站點(diǎn)是否安全，除VirusTotal外，還有Sucuri（sucuri.net）、Quttera（quttera.com）和SiteGuarding（siteguarding.com）也可以用于檢查網(wǎng)站是否有潛在的危險(xiǎn)。不過，VirusTotal可以使用的掃描引擎更多，它能夠更容易、更準(zhǔn)確地發(fā)現(xiàn)可疑的站點(diǎn)。

解讀短域名

移動設(shè)備上流行的短域名給我們判斷網(wǎng)站的安全性帶來了困難，除此以外，目標(biāo)鏈接中包含的推廣代碼可能導(dǎo)致我們自己注冊的網(wǎng)上消費(fèi)返利服務(wù)（通過網(wǎng)上消費(fèi)返利服務(wù)消費(fèi)者在網(wǎng)上消費(fèi)時(shí)將能夠根據(jù)消費(fèi)金額獲得一定比例的返利）無法跟蹤我們的消費(fèi)，我們購買商品所獲得的返利將記在別人的名下。為此，必要時(shí)我們可以通過longurl.com的服務(wù)解讀短域名，獲得鏈接完整的地址，以便按照常規(guī)的方式繼續(xù)下一步的操作。

謹(jǐn)慎支付

值得一提的是，魯莽點(diǎn)擊除了可能被帶到惡意網(wǎng)站和影響我們的網(wǎng)上消費(fèi)返利之外，即使是在正常的消費(fèi)站點(diǎn)上，也可能給我們帶來損失。特別是在使用外語的海外購物站點(diǎn)上，我們必須特別仔細(xì)地閱讀商品介紹和購物規(guī)則，避免魯莽的點(diǎn)擊給我們造成的損失。不過，魯莽地下單還不會是最致命的，在支付環(huán)節(jié)我們需要更加謹(jǐn)慎。即使是國內(nèi)的中文購物站點(diǎn)，支付環(huán)節(jié)的頁面也是比較復(fù)雜的，可供選擇的支付方式以及各種支付方式的選項(xiàng)極其復(fù)雜，需要我們打起精神對待。

個人資料挾持

毫無疑問，魯莽的點(diǎn)擊所帶來的最大威脅仍然是惡意程序，因?yàn)閻阂獬绦蚩梢栽斐傻奈：O大，不僅能夠?qū)е孪到y(tǒng)崩潰，還可以破壞硬件和數(shù)據(jù)。目前，惡意程序中的勒索程序越來越流行，這種惡意程序?qū)⒓用苡脩粲脖P上的數(shù)據(jù)，并要求在向指定的賬戶支付贖金之后才提供解密的密碼或者方法。目前，勒索程序及其變種越來越多，CryptoWall、Cerber、TorrentLocker、TeslaCrypt等眾多勒索軟件困擾著許多人，而目前Cerber的散布率正急速上升，與CryptoWall和Locky成為勒索軟體威脅的3甲。

交錢或者放棄數(shù)據(jù)

以此前曾經(jīng)肆虐歐美和香港的勒索程序Locky為例，災(zāi)難的開始正是源自用戶一次魯莽的點(diǎn)擊：受害者將收到一封含有虛假的提供商賬單的郵件，勒索程序隱藏在一個壓縮的Word文件形式的郵件附件中，任何人只要打開這個文件，將激活宏下載并運(yùn)行Locky。實(shí)際上這并不是什么新鮮事，各種惡意軟件已經(jīng)采用類似的方法散布了好多年，但是卻仍然有那么多的用戶落入Locky的陷阱，成了被敲詐勒索的對象。

我們可以通過一種古老的方法來避免類似的攻擊，那就是關(guān)閉宏。在Word 2013中，我們可以通過“文件|選項(xiàng)|信任中心|信任中心設(shè)置”關(guān)閉宏。不過，包括Locky在內(nèi)的不少惡意程序也已經(jīng)意識到這一點(diǎn)，因而，它們會在郵件中鼓勵收件人激活宏功能，以便正確顯示文件的內(nèi)容。因而，最終是否會落入圈套，關(guān)鍵仍舊在于我們是否會魯莽地點(diǎn)擊：輕易地激活宏，打開一個電子郵件附件。

卡巴斯基德國實(shí)驗(yàn)室的研究和分析團(tuán)隊(duì)負(fù)責(zé)人芬克先生建議，在受到惡意程序勒索時(shí)我們不應(yīng)該支付贖金，這是因?yàn)樵谠S多情況下，支付贖金都不利于受害者：由敲詐者提供的激活碼或解密工具很可能不起作用。芬克先生建議刪除受影響的硬盤驅(qū)動器，當(dāng)然，用戶也可以寄希望于包括卡巴斯基在內(nèi)的各種組織能夠在很短的時(shí)間內(nèi)開發(fā)出解密工具，以往他們也有成功的經(jīng)驗(yàn)。但眾所周知，這并不容易，雖然卡巴斯基救援磁盤可以從系統(tǒng)中刪除Locky，但他們也無法解密被勒索程序加密的數(shù)據(jù)。

需要特別注意的是，惡意程序不斷進(jìn)化，針對Locky的保護(hù)措施，并不能夠幫忙我們擺脫所有的惡意程序，而且它們會盡可能地利用用戶系統(tǒng)和應(yīng)用程序里存在的漏洞，所以我們需要做的不只是禁用宏，還需要盡可能地完善系統(tǒng)的安全性，避免給惡意程序可乘之機(jī)。例如，我們應(yīng)該禁用瀏覽器中的Java和Flash插件，事實(shí)上Java和Flash內(nèi)容在現(xiàn)在的互聯(lián)網(wǎng)上已經(jīng)很少，而Java和Flash的插件一直以來都有許多安全漏洞。

留神軟件安裝對話框

人們在做自己熟悉的事情時(shí)通常不太有警惕性，和處理電子郵件一樣，在安裝應(yīng)用軟件時(shí)，特別是開始的一兩個步驟，總是習(xí)慣性地點(diǎn)擊下一步，再下一步，很少會認(rèn)真地去看一下安裝對話框中有什么提示。事實(shí)上，除了網(wǎng)站客服人員依賴于廣告收入之外，很多軟件供應(yīng)商也是如此。為此，我們會在安裝的過程中同時(shí)安裝廣告軟件或者各種瀏覽器的插件，例如工具欄。還不至于太差勁的軟件供應(yīng)商通常會選擇在安裝的對話框中提供是否安裝其他軟件的選項(xiàng)，最起碼會提供一個將同時(shí)安裝其他軟件的提示。例如，在安裝Freemake視頻工具的過程中，對話框中將顯示OpenCandy的信息，而對于只知道點(diǎn)擊下一步按鈕的用戶，自然就看不到這些信息了。

OpenCandy是一個已經(jīng)被列入廣告軟件和隱匿垃圾程序列表的軟件，其主要的目的是將用戶帶到指定的網(wǎng)站，并收集用戶的瀏覽活動，以及通過點(diǎn)擊收費(fèi)系統(tǒng)來賺取收入。如果OpenCandy并安裝到用戶的電腦上，只能夠通過AdwCleaner或者M(jìn)alwarebytes反惡意軟件進(jìn)行清除，用戶無法通過卸載軟件的方式趕走它。對于大部分用戶來說，并不一定能夠了解正確的清除方法，最終可能迫不得已選擇重新安裝系統(tǒng)，又或者在OpenCandy的陰影下進(jìn)行使用電腦，源自一個魯莽點(diǎn)擊的噩夢將困擾用戶很長的時(shí)間。

系統(tǒng)更新的危險(xiǎn)

另一個可能是由于沒有注意看內(nèi)容魯莽點(diǎn)擊而帶來煩惱的對話框來自微軟，為了促使用戶升級到Windows 10，微軟可以說無所不用其極，而最為激怒用戶的是所謂“強(qiáng)制升級”。通過KB3035583更新包安裝的“下載Windows 10工具”（簡稱GWX，它可以通過快速啟動欄一個小的Windows 10圖標(biāo)進(jìn)行識別）在每次系統(tǒng)啟動時(shí)彈出對話框糾纏升級系統(tǒng)，而且該對話框的選項(xiàng)非常特別，希望繼續(xù)使用Windows 7或Windows 8.1的用戶很可能不小心點(diǎn)錯，馬上被升級到Windows 10，并且如果用戶不授權(quán)升級，那么GWX將持續(xù)地顯示更新提示，并自動下載6GB的安裝文件。不過，幸好這些問題并不是沒有解決方案，我們可以通過下面的技巧輕松地解除GWX工具的安裝。

阻止強(qiáng)制更新

由于GWX通過Windows更新進(jìn)行安裝，因而我們可以通過相同的途徑清除它。首先，切換到控制面板，然后點(diǎn)擊“卸載程序”或“程序和功能”（取決于視圖）。接下來，點(diǎn)擊左側(cè)導(dǎo)航欄中的“查看已安裝的更新”，然后在右上角搜索欄中輸入“KB3035583”查找更新包，找到目標(biāo)后點(diǎn)擊選中它并選擇“卸載”。然后，重新啟動電腦完成GWX工具的卸載。重新啟動后，通過“控制面板|系統(tǒng)和安全|Windows更新”轉(zhuǎn)到Windows更新，并在左側(cè)導(dǎo)航欄上點(diǎn)擊“檢查更新”，點(diǎn)擊鏈接查看重要更新的列表，從中查找序列號為“KB3035583”的更新。右鍵單擊該條目并選擇“隱藏更新”，Windows更新時(shí)就會自動跳過此更新，從此，我們將可以擺脫GWX工具的糾纏。

需要注意，我們不知道微軟接下來又會采取什么樣的辦法讓我們更新到Windows 10，對于希望繼續(xù)留在Windows 7和Windows 8的用戶，留神系統(tǒng)的各種提示，謹(jǐn)慎選擇操作才可安全無憂。

GooglePlay商店中應(yīng)用程序假貨

無論在網(wǎng)上還是網(wǎng)下的商店購物，我們都需要仔細(xì)地挑選商品和鑒別真?zhèn)危@也同樣適用于Google提供應(yīng)用程序的Play商店。

>惡意軟件編寫者的策略很簡單：他們復(fù)制熱門應(yīng)用程序的圖標(biāo)、圖像和文字介紹，例如Candy Crush和GTA這樣的熱門游戲，這樣創(chuàng)建的應(yīng)用程序看上去和他們模仿的應(yīng)用程序非常相似，唯一不同的是作者的名稱。而類似的方法Google的系統(tǒng)并不能自動識別，可以騙過Google的安全系統(tǒng)上架。如果我們在選擇應(yīng)用程序時(shí)選錯了，它將顯示大量的廣告，而惡意軟件編寫者將從中獲利。

>我們的應(yīng)對策略很簡單：在應(yīng)用商店選擇應(yīng)用程序時(shí)必須仔細(xì)查看其他用戶的評價(jià)，不難發(fā)現(xiàn)這并不是我們需要的那個熱門應(yīng)用程序。其次，在安裝應(yīng)用程序時(shí)，仔細(xì)地檢查應(yīng)用程序需要的權(quán)限，謹(jǐn)慎處理可疑的應(yīng)用程序。