近期的2013 Cisco 年度安全報告顯示，互聯網用戶點擊在線廣告感染病毒的可能性比訪問成人網站更高，且數據驚人，前者比后者高 182 倍。這乍聽起來有些違背常理。理論上，應該是訪問惡意網站的風險更高才對吧？

我們來詳細解讀一下，首先我們要注意到編寫惡意軟件的人都是黑市商人。制造有效計算機病毒是一件耗費時間和金錢的事，而且制造者最感興趣的是獲得最高投資回報。因此黑市商人開始瞄準那些吸引著最多用戶的網站，以便病毒能盡可能"接觸"更多受眾。

盡管在當下一些惡意軟件仍通過黃色網站或假冒軟件網站提供，但該研究指出，惡意軟件編寫者正逐漸瞄準高流量網站，如搜索引擎和在線游戲網站。以搜索引擎為例，犯罪分子可借助熱門新聞在用戶的關鍵字搜索中搗鬼。例如，當 Oracle 于 1 月初發布針對其 Java 軟件的補丁后，一系列新的漏洞攻擊被曝光。病毒編寫者將其站點偽裝為合法 Java 更新網站，這樣惡意內容就會在用戶鍵入"Java"或"Java update"關鍵字時出現在搜索結果中。

附圖：網站最可能提供的惡意內容分布

為什么這些合法網站無法保證我的安全呢？

很多人也許會問，這些合法網站為什么不能保證其本身安全？悲催的現實是，很多網站通過第三方廣告求生存，而入侵這些廣告比網站自身更容易。這意味著，惡意內容不是網站自身的，而是"棲身"在網站防御體系之外的某處。

在其他熱門網站（尤其是社交站點），問題在于用戶分享的鏈接，而非網站本身。這說明保護 PC 和移動設備安全的重擔已從網站管理者轉移到我們所有用戶，保持自己的安全軟件及時更新對于每個人至關重要。

需要謹記其他幾個最佳實踐：

1.切勿點擊：電子郵件、微博、論壇帖子和在線廣告中的鏈接是黑客分發惡意內容的首選方式。絕不要點擊任何網站上的第三方廣告，并避免點擊通過社交媒體分享的鏈接，即便您知道來源。您可使用 McAfee All Access（適用于 PC、Mac 和安卓設備）附帶的 McAfee SiteAdvisor 軟件來攔截惡意鏈接，它向搜索結果中添加了評級信息來幫助您識別有風險的網站。

2.及時了解最新信息：定期查看受信網站和博客來了解最新威脅。與朋友、家人和同事同時共享最新信息了解新騙局。