注意你的郵件附件。

01.吃一塹，長一智？

2015年9月30號的晚上11:30半的時候，作為網蟲兼夜貓子的我還在上網，突然間，蹦～筆記本上出現一個彈窗，qq郵箱新郵件。剛想關電腦的我打開自己的郵箱，點開新郵件：

發件人：***老鄉群（**********)

郵件正文：親愛的老鄉，附件是中秋大家聚會的照片哦，以後常聚。

附件：中秋聚餐照片匯總.rar

所以我當時也沒多想，下載了附件。然後去洗漱，十分鐘過後，下載完畢，我直接點擊了解壓，結果，沒有任何反應。好吧，看不成就先關機睡覺了。

結果第二天一早去教室的時候，很多班上的同學告訴我收到了「我」給他們發送的「學習資料」的文件，安裝下載後，發現自己的電腦上多了很多命名奇怪的文件，直接刪除沒用。好像是中了病毒，然後，聯想起昨天晚上點擊沒反應的「聚會照片」，我意識到自己的筆記本也中了病毒。

還好當時電腦里只有一些學習資料比較重要，同學那都可以要到，所以我重裝了系統。但是，從那以後我就長了個心眼，凡是陌生人或者是以各種群的名義發送的郵件我從不點開，選中後直接徹底刪除。

02.然而，還是太年輕了。

時隔一年，一切順順利利，順利到我都快以為木馬病毒跟我之間是不會有故事的了。too young too simple。怎麼會想到，又栽了。怎麼栽的？

因為平時工作期間，跟同事、客戶之間溝通大多以郵件的方式，今早，我收到同事發的一個名為公司文檔的郵件。於是我就直接附件另存為，將附件保存下來了。附件是一個.zip的壓縮文件，解壓後顯示是一個.doc文檔，但是，右鍵打開的時候，卻沒有反應，我當時也沒多想。

可是，下午的時候，小哥，突然微信上問我，你是不是在看hackernews網站啊，我看向自己的電腦屏幕，心理嘀咕，他這是學會算命了，我確實在看國外的新聞網站啊。

過了半個小時，文章寫得差不多了，我決定去pixabay網站上找些免費的高清圖片。這時候，小哥又給我發了一條信息，你現在是在逛圖片網站pixabay嗎？

突然覺得後背涼颼颼的，可是我回頭，沒人看我啊。他跟我也不在一個辦公室啊！我驚悚地問道，小哥你家祖上是算命的嗎？猜這麼准我們去擺攤算命吧。

他發了個笑臉，附加了一條消息，你被我監控了……傻不傻……

馬德智障。什麼情況，我細想了一下，最近他也沒動過我電腦啊，唯一的交集可能出毛病的地方就是收到的那個打不開的文件了。

我回到，是那個郵件對不對？小哥發了個偷笑的表情，終於聰明了一回。

小哥向我解釋到，他用Java寫了個小的應用程序，並將小的應用程序的顯示圖標用了系統默認的.doc文檔的圖標，文件在取名的時候用了與「.」誤導打開者以為這是一個.doc文檔，降低防備心點擊打開。可是打開者點擊打開後，電腦的顯示屏就被他監控了。

於是我修改了查看文件的顯示選項，將種類勾選上。額，真的是一個應用程序。

03.為什麼他能成功呢？

1. 偽裝到位，文件名的命名和顯示圖標上蒙蔽了身為同事的我。

2. mac下文件在默認情況下只顯示文件名和修改日期以及大小。

3. 他的「惡意軟體」是用Java語言編寫的，而巧合的是偶爾寫寫編程的我在mac下安裝過jdk。

4. mac 操作系統由於安全性較高，很少有人會再去安裝殺毒軟體。

當然，這個思路很早以前就有，比如一年前我的「重裝系統」事件。

惡意的郵件會造成一些不良的影響，如果是危害比較小的病毒，會感染電腦里重要文件，可能會留下後門，導致重要資料泄漏；如果惡意郵件的附件是勒索軟體，那麼還想要電腦里資料的你就不得不花錢買順心了；如果惡意軟體是針對某公司的員工發的，長期做潛伏，可以做的事情……好了，不往下想了。

此文的目的是為了提醒小夥伴們和公司員工們注意陌生人發來的「吸睛」郵件或是「熟人」（實則為陌生人偽造，或已被陌生人攻擊）發來的郵件，避免中病毒，避免被感染。以下是一些小編的小建議，你瞅瞅：

1. 不要輕易打開陌生人發的誘導性很強的文件，如果郵件客戶端foxmail自動保存了附件，要先看清楚文件的類型，尤其是可執行文件一定要注意打開；

2. 及時更新或安裝最新的安全軟體，給自己的電腦打補丁。在網頁上下載的資源文件在打開前進行查殺；

3. 定期更換常用密碼，使用包含字母，數字和特殊字元組成的不少於8位的密碼，避免攻擊者利用應用程序搜索你的常用密碼；

其他的防禦思路，歡迎小夥伴們在評論區留言討論。

更多精彩內容請關注微信公眾號：301在路上，

商業合作請聯繫微信號：（2036234）（備註：單位＋姓名）