作者：迈克菲全球消费市场副总裁 Gary Davis

近期的2013 Cisco 年度安全报告显示，互联网用户点击在线广告感染病毒的可能性比访问成人网站更高，且数据惊人，前者比后者高 182 倍。这乍听起来有些违背常理。理论上，应该是访问恶意网站的风险更高才对吧？

我们来详细解读一下，首先我们要注意到编写恶意软件的人都是黑市商人。制造有效计算机病毒是一件耗费时间和金钱的事，而且制造者最感兴趣的是获得最高投资回报。因此黑市商人开始瞄准那些吸引着最多用户的网站，以便病毒能尽可能“接触”更多受众。

尽管在当下一些恶意软件仍通过黄色网站或假冒软件网站提供，但该研究指出，恶意软件编写者正逐渐瞄准高流量网站，如搜索引擎和在线游戏网站。以搜索引擎为例，犯罪分子可借助热门新闻在用户的关键字搜索中捣鬼。例如，当 Oracle 于 1 月初发布针对其 Java 软件的补丁后，一系列新的漏洞攻击被曝光。病毒编写者将其站点伪装为合法 Java 更新网站，这样恶意内容就会在用户键入“Java”或“Java update”关键字时出现在搜索结果中。

附图：网站最可能提供的恶意内容分布

为什么这些合法网站无法保证我的安全呢？

很多人也许会问，这些合法网站为什么不能保证其本身安全？悲催的现实是，很多网站通过第三方广告求生存，而入侵这些广告比网站自身更容易。这意味着，恶意内容不是网站自身的，而是“栖身”在网站防御体系之外的某处。

在其他热门网站(尤其是社交站点)，问题在于用户分享的链接，而非网站本身。这说明保护 PC 和移动设备安全的重担已从网站管理者转移到我们所有用户，保持自己的安全软件及时更新对于每个人至关重要。

需要谨记其他几个最佳实践：

1、切勿点击：电子邮件、微博、论坛帖子和在线广告中的链接是黑客分发恶意内容的首选方式。绝不要点击任何网站上的第三方广告，并避免点击通过社交媒体分享的链接，即便您知道来源。您可使用 McAfee All Access(适用于 PC、Mac 和安卓设备)附带的 McAfee SiteAdvisor 软件来拦截恶意链接，它向搜索结果中添加了评级信息来帮助您识别有风险的网站。

2、及时了解最新信息：定期查看受信网站和博客来了解最新威胁。与朋友、家人和同事同时共享最新信息了解新骗局。

(责任编辑：)