隨著計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用的擴(kuò)展，電腦信息安全所面臨的危險(xiǎn)和已造成的損失也在成倍地增長，特別是各種黑客的增多，一些個(gè)人用戶也時(shí)常遭到不同手段的攻擊，這不得不引起我們的重視。

　　對(duì)于個(gè)人用戶來說，除了病毒和木馬，網(wǎng)頁中的隱形代碼也開始嚴(yán)重地威脅著我們的安全，但大多數(shù)人卻缺乏自我保護(hù)意識(shí)，對(duì)隱形代碼的危害認(rèn)識(shí)不夠，甚至在自己不知情的情況下被別人竊取了重要資料。因?yàn)殡[形代碼具有比較大的隱蔽性，到目前為止，還沒有什么病毒防火墻能很好地阻止隱形代碼的攻擊，大多數(shù)甚至根本就不能發(fā)現(xiàn)。所以我們更應(yīng)該高度警惕網(wǎng)頁代碼中的隱形殺手。一般來說網(wǎng)頁代碼中的“隱形殺手”大致分為以下幾類。

　　隱形殺手1 占用cpu

　　通過不斷地消耗本機(jī)的系統(tǒng)資源，最終導(dǎo)致cpu占用率高達(dá)100%，使計(jì)算機(jī)不能再處理其他用戶的進(jìn)程。

　　“隱形殺手1”代碼的典型惡作劇是通過javascript產(chǎn)生一個(gè)死循環(huán)。這類代碼可以是在有惡意的網(wǎng)站中出現(xiàn)，也可以以郵件附件的形式發(fā)給你。現(xiàn)在大多數(shù)的郵件客戶端程序都可以自動(dòng)調(diào)用瀏覽器來打開htm/html類型的文件。這樣只要你一打開附件，屏幕上就會(huì)出現(xiàn)無數(shù)個(gè)新開的瀏覽器窗口。最后讓你不得不重新啟動(dòng)計(jì)算機(jī)。

　　避惡方法 對(duì)于這類問題，只能是不要隨便打開陌生人寄來的郵件的附件。

　　隱形殺手2 非法讀取本地文件

　　這類代碼典型的作法是在網(wǎng)頁中通過對(duì)activex、javascript和webbrowser control的調(diào)用來讀本地文件。

　　“隱形殺手2”的代碼較之“隱形殺手1”的特點(diǎn)就是表現(xiàn)方式較隱蔽，一般的人不容易發(fā)現(xiàn)隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2”還能利用瀏覽器自身漏洞來實(shí)現(xiàn)其殺招，如ie5.0的8))e漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何ie可以打開的文件。

　　避惡方法 可以通過關(guān)閉javascript并隨時(shí)注意微軟的安全補(bǔ)丁來解決。

　　隱形殺手3 web欺騙

　　攻擊者通過先攻入負(fù)責(zé)目標(biāo)機(jī)域名解析的dns服務(wù)器，然后把dns-ip地址復(fù)位到一臺(tái)他已經(jīng)拿下超級(jí)用戶權(quán)限的主機(jī)。

　　這類攻擊目前在國內(nèi)很少出現(xiàn)，但如果成功的話危害卻非常大。而且可能會(huì)損失慘重。其攻擊方法是：在他已經(jīng)拿下超級(jí)用戶權(quán)限的那臺(tái)主機(jī)上偽造一個(gè)和目標(biāo)機(jī)完全一樣的環(huán)境，來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網(wǎng)上的銀行賬號(hào)和密碼。因?yàn)槟忝鎸?duì)的是一個(gè)和昨天一樣的環(huán)境，在你熟練的敲入用戶名和密碼的時(shí)候。根本沒有想到不是真正的主機(jī)。

　　避惡方法 上網(wǎng)時(shí)，最好關(guān)掉瀏覽器的javascript，使攻擊者不能隱藏攻擊的跡象，只有當(dāng)訪問熟悉的網(wǎng)站時(shí)才打開它，雖然這會(huì)減少瀏覽器的功能，但我想這樣做還是值得的。還有就是不要從自己不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站，特別是鏈接那些需要輸入個(gè)人賬戶名和密碼的網(wǎng)站。

　　隱形殺手4 控制用戶機(jī)

　　目前這類問題主要集中在ie對(duì)actives的使用上。

　　我們現(xiàn)在可以看一看自己ie的安全設(shè)置，對(duì)于“下載已簽名的activex控件”，現(xiàn)在的選項(xiàng)是“提示”。但你可能不知道，ie仍然有特權(quán)在無需提示的情況下下載和執(zhí)行程序。這是一個(gè)嚴(yán)重的安全問題，我們可能在不知情的情況下被別人完全控制。避惡方法在注冊(cè)表

　　hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity”

　　下為“active setup controls”創(chuàng)建一個(gè)基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下創(chuàng)建regdword類型的值：compatibility flags 0x00000400。

　　隱形殺手5 非法格式化本地硬盤

　　這類代碼的危害較大。只要你瀏覽了它的網(wǎng)頁，你的硬盤就會(huì)被格式化。

　　這并不是聳人聽聞，其實(shí)ie可以通過執(zhí)行activex而使硬盤被格式化并不是什么新漏洞，早在去年就有國外黑客發(fā)現(xiàn)這一問題，并公布了源代碼，只是當(dāng)時(shí)公布的漏洞源代碼是對(duì)西班牙版的windows，如果直接copy下來的話對(duì)于中文版的windows并沒有什么用。但最近已經(jīng)在國內(nèi)的個(gè)別個(gè)人主頁里發(fā)現(xiàn)了對(duì)中文版windows的格式化本地硬盤的代碼。你如果瀏覽含有這類代碼的網(wǎng)頁，瀏覽器只會(huì)出一個(gè)警告說：“當(dāng)前的頁面含有不完全的activex，可能會(huì)對(duì)你造成危害”，問你是否執(zhí)行。如果你選擇“是”的話，你的本機(jī)硬盤就會(huì)被快速格式化，而且因?yàn)楦袷交瘯r(shí)窗口是最小化的，你可能根本就沒注意，等發(fā)現(xiàn)已悔之晚矣。