许多习惯使用电脑压缩工具的用户会将7-Zip 列入常用列表——它以较高的压缩效率、开放源代码的特点和长期免收费用的特色持续赢得使用者的认可。不过,虽然使用者众多,但有一部分人可能并不能清楚说对其官方网站的地址究竟是哪一处。
请牢记——正确的官方入口是 7-zip.org。与它的网址外观相似的7-zip.com等域名均为仿冒站点,两者的页面在视觉上的模仿精度可谓十分接近。就在近期的1月12号起至22号的这段日子里,当你浏览仿冒网址时仍会出现指向官方压缩软件的下载链接,但在用户访问网页30秒前后会自动激活一段后台运行的隐藏脚本,并静悄悄将那个看上去的“正规下载位置”换成一个被投放了恶意代码的可执行文件。
这次攻击设计得相当隐蔽:多数在线网站扫描工具会因为在前一段时间仍然检测到它仍指向官方正常安装包,而错误地不将此处标记为包含危险源头的站点。幸运的一点在于,这类篡改文件并不会直接攻击本地的系统文档或其他存储资料;但坏消息同样值得留意——它在后台运行时的行为是在未授权情况下为你所在的计算设备植入一个代理服务器,把使用者的PC转变为远程受控傀儡网络的一个节点。
正因如此,这里特别提出两点必须被使用者牢记的核心操作提示:
下载该工具时应当主动确认你所在的网站确为真正的官方地址7-zip.org,而非由搜索结果中偶有混淆而指向的其他网站。
请务必坚持开启你操作系统所支持的防火墙与专业杀毒防护类应用;不要因为短时的操作简便就选择长期保持安全防护模块的关闭状态。
通过遵守以上简单的自我保护措施,你可以在享受数字压缩效率带来的便利的同时,大幅度降低因落入仿冒网站诱导而产生信息及资产风险的可能性。
浙公网安备 33010502007447号