近期的2013 Cisco 年度安全報告顯示，互聯(lián)網(wǎng)用戶點擊在線廣告感染病毒的可能性比訪問成人網(wǎng)站更高，且數(shù)據(jù)驚人，前者比后者高 182 倍。這乍聽起來有些違背常理。理論上，應(yīng)該是訪問惡意網(wǎng)站的風險更高才對吧？

我們來詳細解讀一下，首先我們要注意到編寫惡意軟件的人都是黑市商人。制造有效計算機病毒是一件耗費時間和金錢的事，而且制造者最感興趣的是獲得最高投資回報。因此黑市商人開始瞄準那些吸引著最多用戶的網(wǎng)站，以便病毒能盡可能"接觸"更多受眾。

盡管在當下一些惡意軟件仍通過黃色網(wǎng)站或假冒軟件網(wǎng)站提供，但該研究指出，惡意軟件編寫者正逐漸瞄準高流量網(wǎng)站，如搜索引擎和在線游戲網(wǎng)站。以搜索引擎為例，犯罪分子可借助熱門新聞在用戶的關(guān)鍵字搜索中搗鬼。例如，當 Oracle 于 1 月初發(fā)布針對其 Java 軟件的補丁后，一系列新的漏洞攻擊被曝光。病毒編寫者將其站點偽裝為合法 Java 更新網(wǎng)站，這樣惡意內(nèi)容就會在用戶鍵入"Java"或"Java update"關(guān)鍵字時出現(xiàn)在搜索結(jié)果中。

附圖：網(wǎng)站最可能提供的惡意內(nèi)容分布

為什么這些合法網(wǎng)站無法保證我的安全呢？

很多人也許會問，這些合法網(wǎng)站為什么不能保證其本身安全？悲催的現(xiàn)實是，很多網(wǎng)站通過第三方廣告求生存，而入侵這些廣告比網(wǎng)站自身更容易。這意味著，惡意內(nèi)容不是網(wǎng)站自身的，而是"棲身"在網(wǎng)站防御體系之外的某處。

在其他熱門網(wǎng)站（尤其是社交站點），問題在于用戶分享的鏈接，而非網(wǎng)站本身。這說明保護 PC 和移動設(shè)備安全的重擔已從網(wǎng)站管理者轉(zhuǎn)移到我們所有用戶，保持自己的安全軟件及時更新對于每個人至關(guān)重要。

需要謹記其他幾個最佳實踐：

1.切勿點擊：電子郵件、微博、論壇帖子和在線廣告中的鏈接是黑客分發(fā)惡意內(nèi)容的首選方式。絕不要點擊任何網(wǎng)站上的第三方廣告，并避免點擊通過社交媒體分享的鏈接，即便您知道來源。您可使用 McAfee All Access（適用于 PC、Mac 和安卓設(shè)備）附帶的 McAfee SiteAdvisor 軟件來攔截惡意鏈接，它向搜索結(jié)果中添加了評級信息來幫助您識別有風險的網(wǎng)站。

2.及時了解最新信息：定期查看受信網(wǎng)站和博客來了解最新威脅。與朋友、家人和同事同時共享最新信息了解新騙局。