几个习以为常的上网行为，竟然危机四伏！

现在人已经不能离开互联网了，上网的时候，大家都有一些自己的习惯作法。这些多年养成的习惯，在网上很不安全的今天，这些网络行为的背后就有可能藏着非常危险的杀手，时时威胁我们计算机的安全。

1.有人在你的博客留言，为了礼尚往来帮他冲人气，你通常也会到对方博客留言。
<危险！>如果这网站有着 iFrame 安全弱点，如意大利逾千个网站遭入侵案例，"只要看一眼"便会触发一连串的恶意程序不请自来。

2.到交友网站浏览超高人气的个人介绍，看看到底他以什么魅力。
<危险！>知名度极高的交友网站 MySpace ，遭到十九岁黑客 Samy Kamkar 放在个人简介资料的同名蠕虫 Samy ，导致上百万人不知不觉中执行该病毒。

3.跟网友"博感情"，让他知道个人所有秘密，包含你是姚明的头号粉丝、你喜欢用网络进行股票交易等等。
<危险！>由 International Security Partners 成功模拟并执行的案例发现，黑客可假装到交友网站结识网友，在了解其兴趣后取得信任，比如传送"最喜欢的棒球选手即将被交易至别队！"的运动网站报导链接，并暗中发动 XSRF 攻击。藉以冒用 John 的永久性身份验证，转帐结清他原来的账户余额。

4.是热门网站每日必报到的常客
<危险！>趋势科技4月2日发布警讯，木马病毒TROJ_ANICMOO.AX利用Windows动态光标缺陷(Vulnerability in Windows Animated Cursor Handling)发动零时差攻击，使用者只要点选相关恶意链接就会遭受窃取密码账号等机密数据的木马攻击，但也有可能因为上了遭受植入恶意程序的网站，而被暗中下毒。当时台湾有多家知名企业的官方网站遭植入该病毒，其中包含知名医院、电视台、大学、政府机构、汽车、相机厂商、旅行社等官方网站。

5.对于一直跳出的窗口，虽然搞不清楚，还是会不假思索地按下"确定"，以免它一直干扰你的浏览行为。
<危险！>在使用者进入某影片网站时，突然跳出必须下载影片译码程序才能观赏影片的窗口，但事实上使用者下载的并不是译码程序，而是恶意间谍程序防护软件，以及一个播放影片的简单指令。这个被称为Freeloaders恶意安全防护软件，是一种偷偷下载或安装至使用者计算机中的软件，它会反复警告使用者他们已经感染某种形态的恶意程序。这些"免费试用"的软件最终会要求使用者付费升级以获得完整的功能。一旦使用者发现这些在线刷卡购买的软件毫无用处时，他们才恍然大悟信用卡资料已被这些虚设的公司骗走。