卡巴斯基实验室针对18000名网民进行的互联网用户在线习惯测验显示,由于缺乏“网络常识”,有四分之三的网民会下载潜在恶意的文件。
这一测验旨在考察互联网用户的网络常识,要求用户下载一首由甲壳虫乐队演唱的“Yesterday”这首歌。测验中共提供了四个下载选项,其中只有一个下载选项是安全的wma文件,而且文件名被故意拼错成“Betles.Yesterday.wma”。根据测验结果,只有四分之一的用户选择这一下载选项,识别出这是一种无害的文件类型,尽管文件名称拼写有误。
最危险的下载选项对应的是.exe文件,虽然其文件名中包含“mp3”字样,即“Beatles_Yesterday.mp3.exe”。选择这种下载选项的用户占三分之一。还有14%的用户选择下载屏保程序格式.scr文件,但是这种类型的文件经常被用来传播恶意内容。此外,还有26%的用户选择下载.zip文件,而这种文件也可能会包含恶意文件。
用户无法识别在线危险的情况并不仅局限于此。据调查,在选择网站输入个人数据时,超半数用户均选择了假冒网站。此外,约有45%的互联网用户在过去12个月内遭遇过恶意软件,其中有13%的用户根本不知道自己如何被恶意软件感染。(勇合)