系统崩溃、恶意软件攻击、在线诈骗，许多烦恼都是从一个鲁莽的点击开始的。下面，我们将告诉大家如何绕过最常见的点击陷阱。

科学家们发现，点击一下鼠标大约燃烧1.4卡路里。然而，与失去的能量相比，点击所产生的后果或许更值得关注。事实上，很多时候一次鲁莽的点击即可引起灾难。一个极其吸引眼球的免费资源，可能是即将加载到我们电脑上的木马。当然，对于类似的警告大部分网络用户的态度通常都很不以为然，只有当木马控制了他们的电脑或者手机出现高额的账单时，他们才会意识到一次鲁莽点击的代价原来是如此昂贵。当然，也有许多人自始至终都会是一副不以为然的态度，因为他们根本没弄明白是怎么回事。

打开前总有个硕大的下载按钮吸引我们点击，并且可能显示很多相关站点的图标。

Windows操作系统一直是犯罪分子的主要目标，原因很简单，虽然Windows频繁地更新，但是安全漏洞却一直层出不穷，甚者更新补丁也会出现安全漏洞，而且除了心怀叵测的攻击者之外，免费软件的开发人员为了挣钱，也会主动地与人进行交易，在软件中嵌入广告软件，或者在安装的同时自动下载安装其他软件。当我们安装一个本该无害的免费软件时，却不知道它偷偷地为我们的系统安装上了一颗定时炸弹。而要避免这种情况的发生，首先我们每一次点击时都需要更加谨慎。

特洛伊木马

“点击我！”、“下载”、“Download”，各种下载资源网站上总有各种硕大的下载按钮，它们总是出现在下载资源页面上抢眼的位置，并且旁边或者下方还可能排列着各种图标，显示相关组织对该资源的认可，或者符合各种安全协议。而事实上，在下载网站上这种下载按钮链接的通常并不是页面上所介绍的资源，相反，真正的下载链接会以很小的字体显示在极不起眼的位置。网站客服人员之所以这样做，目的无非是让用户在网站上停留更长的时间，显示更多的广告，最好是一不小心点击了那个硕大的下载按钮，为他们带来更多的广告利润。而这个按钮下载的具体是什么东西，通常是由广告投放者决定的，为此，许多网络犯罪分子利用这样的网站散布病毒，最常见的是各种特洛伊木马。

检查下载链接

实际上，这种陷阱很简单，但是由于下载资源页面上的下载按钮很有针对性，所以很多人一不小心就会跌入陷阱。而各种下载电影、歌曲和电子书的下载资源网站，从法律角度来看都有一定的风险，建立这种网站的开发人员绝大部分是为了获取高昂的广告费用，为此，并不在意在下载资源页面上显示更多的广告，特别是能够吸引用户点击的广告。而对于用户而言，虽然这种网站设计得很糟糕，广告也特别多，很容易一不小心就下错文件，但是为了免费获得各种资源，也只能被迫接受这种并不合格的服务。

免费资源许多提供免费资源的网站使用短网址，我们无法直接看到链接指向哪里。

解读网址通过LongURL服务，我们可以在点击前检查一下这个神秘的短链接的最终目的地。

在错误地下载了一个广告中链接的文件后，如果用户能够马上发现，那么损失的只是一点带宽和时间，但是如果用户没有意识到下错了文件，直接打开下载的文件，后果可以很严重。即使打开后马上发现不对，特洛伊木马很可能已经在系统中打开后门，下载其他的恶意程序安装到系统上，开始接管系统的控制权。

即使没有下错文件，很多时候各种下载网站上提供的资源也是存在风险的，例如它们很可能被植入病毒。为此，在类似的网站上下载资源时，我们必须对下载的资源进行检查。除了可以在下载后使用杀病毒软件进行检查外，我们还可以在下载之前，通过诸如virustotal.com的网站进行检查。VirusTotal能够使用超过60种不同的恶意软件扫描程序来检查我们准备下载的文件，如果检查的结果在大部分的程序报告中发现异常，或者知名的扫描引擎，例如卡巴斯基发出警报，那么目标很可能是一个恶意程序，放弃它通常是正确的选择。

检查网站类似sucuri.com这样的Web服务专门用于检查链路是否隐藏着一个危险的网站。

恶意网站和消费陷阱

除了一个诱人的按钮可能让我们错误地下载一个不必要的资源，甚至是安装了一个特洛伊木马之外，鲁莽地点击一个链接，还可能将我们带到一个恶意网站，或者失去自己本该获得的消费返利。

检查目标网站

由于在系统或者浏览器存在可以被利用的漏洞时打开恶意网站即可感染网站所散播的病毒，因而一个鲁莽的点击即可导致系统出现危险。为此，我们有必要在打开一个不熟悉的网站时，对目标网站进行检查。

注意，对于网页上的链接，链接所显示的文本与链接的真正目标可以是不一样的，因而，要提取链接的目标我们应该通过右键点击，选择拷贝链接地址的方式进行。其次，需要注意网站的域名是“HTTP：//”或者“HTTPS：//”之后第一个“/”前的部分，并且是从后向前进行解释的，千万不要因为链接中包含某个自己熟悉和信任的网站域名就判断链接是安全的，如果没有经验，建议不要使用肉眼判断网站的安全性。

注意安装信息潜伏在安装程序的广告软件OpenCandy只显示了一个使用条件的信息。

摆脱OpenCandy要清除OpenCandy需要专用扫描仪，例如Anti-Malware。

我们可以通过VirusTotal之类的网站来检查目标站点是否安全，除VirusTotal外，还有Sucuri（sucuri.net）、Quttera（quttera.com）和SiteGuarding（siteguarding.com）也可以用于检查网站是否有潜在的危险。不过，VirusTotal可以使用的扫描引擎更多，它能够更容易、更准确地发现可疑的站点。

解读短域名

移动设备上流行的短域名给我们判断网站的安全性带来了困难，除此以外，目标链接中包含的推广代码可能导致我们自己注册的网上消费返利服务（通过网上消费返利服务消费者在网上消费时将能够根据消费金额获得一定比例的返利）无法跟踪我们的消费，我们购买商品所获得的返利将记在别人的名下。为此，必要时我们可以通过longurl.com的服务解读短域名，获得链接完整的地址，以便按照常规的方式继续下一步的操作。

谨慎支付

值得一提的是，鲁莽点击除了可能被带到恶意网站和影响我们的网上消费返利之外，即使是在正常的消费站点上，也可能给我们带来损失。特别是在使用外语的海外购物站点上，我们必须特别仔细地阅读商品介绍和购物规则，避免鲁莽的点击给我们造成的损失。不过，鲁莽地下单还不会是最致命的，在支付环节我们需要更加谨慎。即使是国内的中文购物站点，支付环节的页面也是比较复杂的，可供选择的支付方式以及各种支付方式的选项极其复杂，需要我们打起精神对待。

个人资料挟持

毫无疑问，鲁莽的点击所带来的最大威胁仍然是恶意程序，因为恶意程序可以造成的危害极大，不仅能够导致系统崩溃，还可以破坏硬件和数据。目前，恶意程序中的勒索程序越来越流行，这种恶意程序将加密用户硬盘上的数据，并要求在向指定的账户支付赎金之后才提供解密的密码或者方法。目前，勒索程序及其变种越来越多，CryptoWall、Cerber、TorrentLocker、TeslaCrypt等众多勒索软件困扰着许多人，而目前Cerber的散布率正急速上升，与CryptoWall和Locky成为勒索软体威胁的3甲。

交钱或者放弃数据

以此前曾经肆虐欧美和香港的勒索程序Locky为例，灾难的开始正是源自用户一次鲁莽的点击：受害者将收到一封含有虚假的提供商账单的邮件，勒索程序隐藏在一个压缩的Word文件形式的邮件附件中，任何人只要打开这个文件，将激活宏下载并运行Locky。实际上这并不是什么新鲜事，各种恶意软件已经采用类似的方法散布了好多年，但是却仍然有那么多的用户落入Locky的陷阱，成了被敲诈勒索的对象。

我们可以通过一种古老的方法来避免类似的攻击，那就是关闭宏。在Word 2013中，我们可以通过“文件|选项|信任中心|信任中心设置”关闭宏。不过，包括Locky在内的不少恶意程序也已经意识到这一点，因而，它们会在邮件中鼓励收件人激活宏功能，以便正确显示文件的内容。因而，最终是否会落入圈套，关键仍旧在于我们是否会鲁莽地点击：轻易地激活宏，打开一个电子邮件附件。

卡巴斯基德国实验室的研究和分析团队负责人芬克先生建议，在受到恶意程序勒索时我们不应该支付赎金，这是因为在许多情况下，支付赎金都不利于受害者：由敲诈者提供的激活码或解密工具很可能不起作用。芬克先生建议删除受影响的硬盘驱动器，当然，用户也可以寄希望于包括卡巴斯基在内的各种组织能够在很短的时间内开发出解密工具，以往他们也有成功的经验。但众所周知，这并不容易，虽然卡巴斯基救援磁盘可以从系统中删除Locky，但他们也无法解密被勒索程序加密的数据。

需要特别注意的是，恶意程序不断进化，针对Locky的保护措施，并不能够帮忙我们摆脱所有的恶意程序，而且它们会尽可能地利用用户系统和应用程序里存在的漏洞，所以我们需要做的不只是禁用宏，还需要尽可能地完善系统的安全性，避免给恶意程序可乘之机。例如，我们应该禁用浏览器中的Java和Flash插件，事实上Java和Flash内容在现在的互联网上已经很少，而Java和Flash的插件一直以来都有许多安全漏洞。

留神软件安装对话框

人们在做自己熟悉的事情时通常不太有警惕性，和处理电子邮件一样，在安装应用软件时，特别是开始的一两个步骤，总是习惯性地点击下一步，再下一步，很少会认真地去看一下安装对话框中有什么提示。事实上，除了网站客服人员依赖于广告收入之外，很多软件供应商也是如此。为此，我们会在安装的过程中同时安装广告软件或者各种浏览器的插件，例如工具栏。还不至于太差劲的软件供应商通常会选择在安装的对话框中提供是否安装其他软件的选项，最起码会提供一个将同时安装其他软件的提示。例如，在安装Freemake视频工具的过程中，对话框中将显示OpenCandy的信息，而对于只知道点击下一步按钮的用户，自然就看不到这些信息了。

OpenCandy是一个已经被列入广告软件和隐匿垃圾程序列表的软件，其主要的目的是将用户带到指定的网站，并收集用户的浏览活动，以及通过点击收费系统来赚取收入。如果OpenCandy并安装到用户的电脑上，只能够通过AdwCleaner或者Malwarebytes反恶意软件进行清除，用户无法通过卸载软件的方式赶走它。对于大部分用户来说，并不一定能够了解正确的清除方法，最终可能迫不得已选择重新安装系统，又或者在OpenCandy的阴影下进行使用电脑，源自一个鲁莽点击的噩梦将困扰用户很长的时间。

系统更新的危险

另一个可能是由于没有注意看内容鲁莽点击而带来烦恼的对话框来自微软，为了促使用户升级到Windows 10，微软可以说无所不用其极，而最为激怒用户的是所谓“强制升级”。通过KB3035583更新包安装的“下载Windows 10工具”（简称GWX，它可以通过快速启动栏一个小的Windows 10图标进行识别）在每次系统启动时弹出对话框纠缠升级系统，而且该对话框的选项非常特别，希望继续使用Windows 7或Windows 8.1的用户很可能不小心点错，马上被升级到Windows 10，并且如果用户不授权升级，那么GWX将持续地显示更新提示，并自动下载6GB的安装文件。不过，幸好这些问题并不是没有解决方案，我们可以通过下面的技巧轻松地解除GWX工具的安装。

阻止强制更新

由于GWX通过Windows更新进行安装，因而我们可以通过相同的途径清除它。首先，切换到控制面板，然后点击“卸载程序”或“程序和功能”（取决于视图）。接下来，点击左侧导航栏中的“查看已安装的更新”，然后在右上角搜索栏中输入“KB3035583”查找更新包，找到目标后点击选中它并选择“卸载”。然后，重新启动电脑完成GWX工具的卸载。重新启动后，通过“控制面板|系统和安全|Windows更新”转到Windows更新，并在左侧导航栏上点击“检查更新”，点击链接查看重要更新的列表，从中查找序列号为“KB3035583”的更新。右键单击该条目并选择“隐藏更新”，Windows更新时就会自动跳过此更新，从此，我们将可以摆脱GWX工具的纠缠。

需要注意，我们不知道微软接下来又会采取什么样的办法让我们更新到Windows 10，对于希望继续留在Windows 7和Windows 8的用户，留神系统的各种提示，谨慎选择操作才可安全无忧。

GooglePlay商店中应用程序假货

无论在网上还是网下的商店购物，我们都需要仔细地挑选商品和鉴别真伪，而这也同样适用于Google提供应用程序的Play商店。

>恶意软件编写者的策略很简单：他们复制热门应用程序的图标、图像和文字介绍，例如Candy Crush和GTA这样的热门游戏，这样创建的应用程序看上去和他们模仿的应用程序非常相似，唯一不同的是作者的名称。而类似的方法Google的系统并不能自动识别，可以骗过Google的安全系统上架。如果我们在选择应用程序时选错了，它将显示大量的广告，而恶意软件编写者将从中获利。

>我们的应对策略很简单：在应用商店选择应用程序时必须仔细查看其他用户的评价，不难发现这并不是我们需要的那个热门应用程序。其次，在安装应用程序时，仔细地检查应用程序需要的权限，谨慎处理可疑的应用程序。