系統(tǒng)崩潰、惡意軟件攻擊、在線詐騙，許多煩惱都是從一個魯莽的點擊開始的。下面，我們將告訴大家如何繞過最常見的點擊陷阱。

科學家們發(fā)現(xiàn)，點擊一下鼠標大約燃燒1.4卡路里。然而，與失去的能量相比，點擊所產(chǎn)生的后果或許更值得關注。事實上，很多時候一次魯莽的點擊即可引起災難。一個極其吸引眼球的免費資源，可能是即將加載到我們電腦上的木馬。當然，對于類似的警告大部分網(wǎng)絡用戶的態(tài)度通常都很不以為然，只有當木馬控制了他們的電腦或者手機出現(xiàn)高額的賬單時，他們才會意識到一次魯莽點擊的代價原來是如此昂貴。當然，也有許多人自始至終都會是一副不以為然的態(tài)度，因為他們根本沒弄明白是怎么回事。

打開前總有個碩大的下載按鈕吸引我們點擊，并且可能顯示很多相關站點的圖標。

Windows操作系統(tǒng)一直是犯罪分子的主要目標，原因很簡單，雖然Windows頻繁地更新，但是安全漏洞卻一直層出不窮，甚者更新補丁也會出現(xiàn)安全漏洞，而且除了心懷叵測的攻擊者之外，免費軟件的開發(fā)人員為了掙錢，也會主動地與人進行交易，在軟件中嵌入廣告軟件，或者在安裝的同時自動下載安裝其他軟件。當我們安裝一個本該無害的免費軟件時，卻不知道它偷偷地為我們的系統(tǒng)安裝上了一顆定時炸彈。而要避免這種情況的發(fā)生，首先我們每一次點擊時都需要更加謹慎。

特洛伊木馬

“點擊我！”、“下載”、“Download”，各種下載資源網(wǎng)站上總有各種碩大的下載按鈕，它們總是出現(xiàn)在下載資源頁面上搶眼的位置，并且旁邊或者下方還可能排列著各種圖標，顯示相關組織對該資源的認可，或者符合各種安全協(xié)議。而事實上，在下載網(wǎng)站上這種下載按鈕鏈接的通常并不是頁面上所介紹的資源，相反，真正的下載鏈接會以很小的字體顯示在極不起眼的位置。網(wǎng)站客服人員之所以這樣做，目的無非是讓用戶在網(wǎng)站上停留更長的時間，顯示更多的廣告，最好是一不小心點擊了那個碩大的下載按鈕，為他們帶來更多的廣告利潤。而這個按鈕下載的具體是什么東西，通常是由廣告投放者決定的，為此，許多網(wǎng)絡犯罪分子利用這樣的網(wǎng)站散布病毒，最常見的是各種特洛伊木馬。

檢查下載鏈接

實際上，這種陷阱很簡單，但是由于下載資源頁面上的下載按鈕很有針對性，所以很多人一不小心就會跌入陷阱。而各種下載電影、歌曲和電子書的下載資源網(wǎng)站，從法律角度來看都有一定的風險，建立這種網(wǎng)站的開發(fā)人員絕大部分是為了獲取高昂的廣告費用，為此，并不在意在下載資源頁面上顯示更多的廣告，特別是能夠吸引用戶點擊的廣告。而對于用戶而言，雖然這種網(wǎng)站設計得很糟糕，廣告也特別多，很容易一不小心就下錯文件，但是為了免費獲得各種資源，也只能被迫接受這種并不合格的服務。

免費資源許多提供免費資源的網(wǎng)站使用短網(wǎng)址，我們無法直接看到鏈接指向哪里。

解讀網(wǎng)址通過LongURL服務，我們可以在點擊前檢查一下這個神秘的短鏈接的最終目的地。

在錯誤地下載了一個廣告中鏈接的文件后，如果用戶能夠馬上發(fā)現(xiàn)，那么損失的只是一點帶寬和時間，但是如果用戶沒有意識到下錯了文件，直接打開下載的文件，后果可以很嚴重。即使打開后馬上發(fā)現(xiàn)不對，特洛伊木馬很可能已經(jīng)在系統(tǒng)中打開后門，下載其他的惡意程序安裝到系統(tǒng)上，開始接管系統(tǒng)的控制權。

即使沒有下錯文件，很多時候各種下載網(wǎng)站上提供的資源也是存在風險的，例如它們很可能被植入病毒。為此，在類似的網(wǎng)站上下載資源時，我們必須對下載的資源進行檢查。除了可以在下載后使用殺病毒軟件進行檢查外，我們還可以在下載之前，通過諸如virustotal.com的網(wǎng)站進行檢查。VirusTotal能夠使用超過60種不同的惡意軟件掃描程序來檢查我們準備下載的文件，如果檢查的結果在大部分的程序報告中發(fā)現(xiàn)異常，或者知名的掃描引擎，例如卡巴斯基發(fā)出警報，那么目標很可能是一個惡意程序，放棄它通常是正確的選擇。

檢查網(wǎng)站類似sucuri.com這樣的Web服務專門用于檢查鏈路是否隱藏著一個危險的網(wǎng)站。

惡意網(wǎng)站和消費陷阱

除了一個誘人的按鈕可能讓我們錯誤地下載一個不必要的資源，甚至是安裝了一個特洛伊木馬之外，魯莽地點擊一個鏈接，還可能將我們帶到一個惡意網(wǎng)站，或者失去自己本該獲得的消費返利。

檢查目標網(wǎng)站

由于在系統(tǒng)或者瀏覽器存在可以被利用的漏洞時打開惡意網(wǎng)站即可感染網(wǎng)站所散播的病毒，因而一個魯莽的點擊即可導致系統(tǒng)出現(xiàn)危險。為此，我們有必要在打開一個不熟悉的網(wǎng)站時，對目標網(wǎng)站進行檢查。

注意，對于網(wǎng)頁上的鏈接，鏈接所顯示的文本與鏈接的真正目標可以是不一樣的，因而，要提取鏈接的目標我們應該通過右鍵點擊，選擇拷貝鏈接地址的方式進行。其次，需要注意網(wǎng)站的域名是“HTTP：//”或者“HTTPS：//”之后第一個“/”前的部分，并且是從后向前進行解釋的，千萬不要因為鏈接中包含某個自己熟悉和信任的網(wǎng)站域名就判斷鏈接是安全的，如果沒有經(jīng)驗，建議不要使用肉眼判斷網(wǎng)站的安全性。

注意安裝信息潛伏在安裝程序的廣告軟件OpenCandy只顯示了一個使用條件的信息。

擺脫OpenCandy要清除OpenCandy需要專用掃描儀，例如Anti-Malware。

我們可以通過VirusTotal之類的網(wǎng)站來檢查目標站點是否安全，除VirusTotal外，還有Sucuri（sucuri.net）、Quttera（quttera.com）和SiteGuarding（siteguarding.com）也可以用于檢查網(wǎng)站是否有潛在的危險。不過，VirusTotal可以使用的掃描引擎更多，它能夠更容易、更準確地發(fā)現(xiàn)可疑的站點。

解讀短域名

移動設備上流行的短域名給我們判斷網(wǎng)站的安全性帶來了困難，除此以外，目標鏈接中包含的推廣代碼可能導致我們自己注冊的網(wǎng)上消費返利服務（通過網(wǎng)上消費返利服務消費者在網(wǎng)上消費時將能夠根據(jù)消費金額獲得一定比例的返利）無法跟蹤我們的消費，我們購買商品所獲得的返利將記在別人的名下。為此，必要時我們可以通過longurl.com的服務解讀短域名，獲得鏈接完整的地址，以便按照常規(guī)的方式繼續(xù)下一步的操作。

謹慎支付

值得一提的是，魯莽點擊除了可能被帶到惡意網(wǎng)站和影響我們的網(wǎng)上消費返利之外，即使是在正常的消費站點上，也可能給我們帶來損失。特別是在使用外語的海外購物站點上，我們必須特別仔細地閱讀商品介紹和購物規(guī)則，避免魯莽的點擊給我們造成的損失。不過，魯莽地下單還不會是最致命的，在支付環(huán)節(jié)我們需要更加謹慎。即使是國內的中文購物站點，支付環(huán)節(jié)的頁面也是比較復雜的，可供選擇的支付方式以及各種支付方式的選項極其復雜，需要我們打起精神對待。

個人資料挾持

毫無疑問，魯莽的點擊所帶來的最大威脅仍然是惡意程序，因為惡意程序可以造成的危害極大，不僅能夠導致系統(tǒng)崩潰，還可以破壞硬件和數(shù)據(jù)。目前，惡意程序中的勒索程序越來越流行，這種惡意程序將加密用戶硬盤上的數(shù)據(jù)，并要求在向指定的賬戶支付贖金之后才提供解密的密碼或者方法。目前，勒索程序及其變種越來越多，CryptoWall、Cerber、TorrentLocker、TeslaCrypt等眾多勒索軟件困擾著許多人，而目前Cerber的散布率正急速上升，與CryptoWall和Locky成為勒索軟體威脅的3甲。

交錢或者放棄數(shù)據(jù)

以此前曾經(jīng)肆虐歐美和香港的勒索程序Locky為例，災難的開始正是源自用戶一次魯莽的點擊：受害者將收到一封含有虛假的提供商賬單的郵件，勒索程序隱藏在一個壓縮的Word文件形式的郵件附件中，任何人只要打開這個文件，將激活宏下載并運行Locky。實際上這并不是什么新鮮事，各種惡意軟件已經(jīng)采用類似的方法散布了好多年，但是卻仍然有那么多的用戶落入Locky的陷阱，成了被敲詐勒索的對象。

我們可以通過一種古老的方法來避免類似的攻擊，那就是關閉宏。在Word 2013中，我們可以通過“文件|選項|信任中心|信任中心設置”關閉宏。不過，包括Locky在內的不少惡意程序也已經(jīng)意識到這一點，因而，它們會在郵件中鼓勵收件人激活宏功能，以便正確顯示文件的內容。因而，最終是否會落入圈套，關鍵仍舊在于我們是否會魯莽地點擊：輕易地激活宏，打開一個電子郵件附件。

卡巴斯基德國實驗室的研究和分析團隊負責人芬克先生建議，在受到惡意程序勒索時我們不應該支付贖金，這是因為在許多情況下，支付贖金都不利于受害者：由敲詐者提供的激活碼或解密工具很可能不起作用。芬克先生建議刪除受影響的硬盤驅動器，當然，用戶也可以寄希望于包括卡巴斯基在內的各種組織能夠在很短的時間內開發(fā)出解密工具，以往他們也有成功的經(jīng)驗。但眾所周知，這并不容易，雖然卡巴斯基救援磁盤可以從系統(tǒng)中刪除Locky，但他們也無法解密被勒索程序加密的數(shù)據(jù)。

需要特別注意的是，惡意程序不斷進化，針對Locky的保護措施，并不能夠幫忙我們擺脫所有的惡意程序，而且它們會盡可能地利用用戶系統(tǒng)和應用程序里存在的漏洞，所以我們需要做的不只是禁用宏，還需要盡可能地完善系統(tǒng)的安全性，避免給惡意程序可乘之機。例如，我們應該禁用瀏覽器中的Java和Flash插件，事實上Java和Flash內容在現(xiàn)在的互聯(lián)網(wǎng)上已經(jīng)很少，而Java和Flash的插件一直以來都有許多安全漏洞。

留神軟件安裝對話框

人們在做自己熟悉的事情時通常不太有警惕性，和處理電子郵件一樣，在安裝應用軟件時，特別是開始的一兩個步驟，總是習慣性地點擊下一步，再下一步，很少會認真地去看一下安裝對話框中有什么提示。事實上，除了網(wǎng)站客服人員依賴于廣告收入之外，很多軟件供應商也是如此。為此，我們會在安裝的過程中同時安裝廣告軟件或者各種瀏覽器的插件，例如工具欄。還不至于太差勁的軟件供應商通常會選擇在安裝的對話框中提供是否安裝其他軟件的選項，最起碼會提供一個將同時安裝其他軟件的提示。例如，在安裝Freemake視頻工具的過程中，對話框中將顯示OpenCandy的信息，而對于只知道點擊下一步按鈕的用戶，自然就看不到這些信息了。

OpenCandy是一個已經(jīng)被列入廣告軟件和隱匿垃圾程序列表的軟件，其主要的目的是將用戶帶到指定的網(wǎng)站，并收集用戶的瀏覽活動，以及通過點擊收費系統(tǒng)來賺取收入。如果OpenCandy并安裝到用戶的電腦上，只能夠通過AdwCleaner或者Malwarebytes反惡意軟件進行清除，用戶無法通過卸載軟件的方式趕走它。對于大部分用戶來說，并不一定能夠了解正確的清除方法，最終可能迫不得已選擇重新安裝系統(tǒng)，又或者在OpenCandy的陰影下進行使用電腦，源自一個魯莽點擊的噩夢將困擾用戶很長的時間。

系統(tǒng)更新的危險

另一個可能是由于沒有注意看內容魯莽點擊而帶來煩惱的對話框來自微軟，為了促使用戶升級到Windows 10，微軟可以說無所不用其極，而最為激怒用戶的是所謂“強制升級”。通過KB3035583更新包安裝的“下載Windows 10工具”（簡稱GWX，它可以通過快速啟動欄一個小的Windows 10圖標進行識別）在每次系統(tǒng)啟動時彈出對話框糾纏升級系統(tǒng)，而且該對話框的選項非常特別，希望繼續(xù)使用Windows 7或Windows 8.1的用戶很可能不小心點錯，馬上被升級到Windows 10，并且如果用戶不授權升級，那么GWX將持續(xù)地顯示更新提示，并自動下載6GB的安裝文件。不過，幸好這些問題并不是沒有解決方案，我們可以通過下面的技巧輕松地解除GWX工具的安裝。

阻止強制更新

由于GWX通過Windows更新進行安裝，因而我們可以通過相同的途徑清除它。首先，切換到控制面板，然后點擊“卸載程序”或“程序和功能”（取決于視圖）。接下來，點擊左側導航欄中的“查看已安裝的更新”，然后在右上角搜索欄中輸入“KB3035583”查找更新包，找到目標后點擊選中它并選擇“卸載”。然后，重新啟動電腦完成GWX工具的卸載。重新啟動后，通過“控制面板|系統(tǒng)和安全|Windows更新”轉到Windows更新，并在左側導航欄上點擊“檢查更新”，點擊鏈接查看重要更新的列表，從中查找序列號為“KB3035583”的更新。右鍵單擊該條目并選擇“隱藏更新”，Windows更新時就會自動跳過此更新，從此，我們將可以擺脫GWX工具的糾纏。

需要注意，我們不知道微軟接下來又會采取什么樣的辦法讓我們更新到Windows 10，對于希望繼續(xù)留在Windows 7和Windows 8的用戶，留神系統(tǒng)的各種提示，謹慎選擇操作才可安全無憂。

GooglePlay商店中應用程序假貨

無論在網(wǎng)上還是網(wǎng)下的商店購物，我們都需要仔細地挑選商品和鑒別真?zhèn)危@也同樣適用于Google提供應用程序的Play商店。

>惡意軟件編寫者的策略很簡單：他們復制熱門應用程序的圖標、圖像和文字介紹，例如Candy Crush和GTA這樣的熱門游戲，這樣創(chuàng)建的應用程序看上去和他們模仿的應用程序非常相似，唯一不同的是作者的名稱。而類似的方法Google的系統(tǒng)并不能自動識別，可以騙過Google的安全系統(tǒng)上架。如果我們在選擇應用程序時選錯了，它將顯示大量的廣告，而惡意軟件編寫者將從中獲利。

>我們的應對策略很簡單：在應用商店選擇應用程序時必須仔細查看其他用戶的評價，不難發(fā)現(xiàn)這并不是我們需要的那個熱門應用程序。其次，在安裝應用程序時，仔細地檢查應用程序需要的權限，謹慎處理可疑的應用程序。