记一次有趣的诱导安装

在网络安全防范方面，我始终坚信的一条原则是——只要用户的安全意识足够强，那么骇客是难以有可乘之机的，而这种安全意识，也是强于任何一款杀毒软件的。

由于我本人是计算机安全出身，所以我也认为自己的安全意识还是不错的，而我在本科的教学过程中，也会将很多这样的一些意识传授给大家，其中有我的实战经验，也有我走过的一些弯路，也是希望学生们避免自己遭到攻击。

其实对于我们普通网民来说，一般还是比较难遇到针对于你个人的攻击的，我们每天更多遇到的其实是一些软件公司为了增加自己产品的装机量，而采用的一系列诱导安装的把戏。比如我在去年下半年曾经教授过我们学校大二学生的《计算机网络》这门课，其中有一次作业的提交，我就发现了一个有意思的情况，可以跟大家分享一下。

我们学校有专门的“网络教学平台”，大家平时交作业就是在这里提交。当教师发布了一次作业以后，大家可以通过上传的方式将自己的报告、代码等上传到我们的平台，之后老师可以通过打包下载的方式来获得大家的作业。其中有一次作业，我印象很深，因为有个同学提交了这样的一个文件给我：

因为我要求大家提交实验报告和源代码文件，可是在全班的作业文件夹中，这个同学却仅仅给我提交了一个名为“点击解压.html”的文件。我看了之后感觉很好奇，于是就双击打开了这个文件，之后就出现了如下界面：

这里为了保护该同学的隐私，我已经将其学号姓名修改掉了。看到这个页面，我感觉到很有趣，也瞬间明白了其中的猫腻，我觉得这个页面有三个地方做得还是挺有诱惑性的，不断地攻破大家的心理防线，其中的第一个地方就是一开始的正文部分：

这里说该资源采用了“超高压缩比”进行压缩，而我现在安装的软件“无法进行解压”，需要下载相应的“网页插件”，对资源“立刻进行恢复”。一方面，这句话是强调我的软件已经过时了，它所采用的才是最新的技术，利用了人们对新事物或者新技术的好奇心理，诱导我们安装。其次，它宣称自己仅仅是一个“网页插件”，以证明自己是无害的，从而打消我们的顾虑。而为了尽快查看到压缩包中的内容，那么十有八九的网友势必会真的去安装这款所谓的“插件”了。

接下来第二个地方，就是页面右上方的红戳：

扫描二维码关注公众号，回复： 10146972 查看本文章

我们都知道，360是我国一家知名的安全公司，旗下有“360杀毒”、“360安全卫士”等产品，也算是家喻户晓了。而这里使用一个这么大的红戳，目的就是想进一步打消大家的防范心理，让大家“安心”地去下载。但在我看来，这里却有点“此地无银三百两”的味道。

还记得十几年前，当时我上网下载软件的话，一般不会去官网下载，而是通过搜索引擎搜索关键字，被引流到第三方网站去下载。而当时这些第三方专供我们下载软件的网站，为了表明自己无毒无害很纯洁，都会在下载链接或者软件简介的旁边列出来一排杀毒软件的图标，说自己已经经过了这些软件的检测，让大家放心下载就好。但事实上，这些网站所提供的下载，要么含有病毒木马成分，要么就安装一个“全家桶”给你，导致无数人受骗上当。而我们眼前这个网页的这个红戳，也确实让我有了一丝的穿越感。

最后的第三处，就是网页正中间的内容：