許多習(xí)慣使用電腦壓縮工具的用戶會(huì)將7-Zip 列入常用列表——它以較高的壓縮效率、開(kāi)放源代碼的特點(diǎn)和長(zhǎng)期免收費(fèi)用的特色持續(xù)贏得使用者的認(rèn)可。不過(guò)，雖然使用者眾多，但有一部分人可能并不能清楚說(shuō)對(duì)其官方網(wǎng)站的地址究竟是哪一處。

　　請(qǐng)牢記——正確的官方入口是 ‌7-zip.org‌。與它的網(wǎng)址外觀相似的7-zip.com等域名均為仿冒站點(diǎn)，兩者的頁(yè)面在視覺(jué)上的模仿精度可謂十分接近。就在近期的1月12號(hào)起至22號(hào)的這段日子里，當(dāng)你瀏覽仿冒網(wǎng)址時(shí)仍會(huì)出現(xiàn)指向官方壓縮軟件的下載鏈接，但在用戶訪問(wèn)網(wǎng)頁(yè)30秒前后會(huì)自動(dòng)激活一段后臺(tái)運(yùn)行的隱藏腳本，并靜悄悄將那個(gè)看上去的“正規(guī)下載位置”換成一個(gè)被投放了惡意代碼的可執(zhí)行文件。

　　這次攻擊設(shè)計(jì)得相當(dāng)隱蔽：多數(shù)在線網(wǎng)站掃描工具會(huì)因?yàn)樵谇耙欢螘r(shí)間仍然檢測(cè)到它仍指向官方正常安裝包，而錯(cuò)誤地不將此處標(biāo)記為包含危險(xiǎn)源頭的站點(diǎn)。幸運(yùn)的一點(diǎn)在于，這類篡改文件并不會(huì)直接攻擊本地的系統(tǒng)文檔或其他存儲(chǔ)資料;但壞消息同樣值得留意——它在后臺(tái)運(yùn)行時(shí)的行為是在未授權(quán)情況下為你所在的計(jì)算設(shè)備植入一個(gè)代理服務(wù)器，把使用者的PC轉(zhuǎn)變?yōu)檫h(yuǎn)程受控傀儡網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)。

　　正因如此，這里特別提出兩點(diǎn)必須被使用者牢記的核心操作提示：

　　下載該工具時(shí)應(yīng)當(dāng)‌主動(dòng)確認(rèn)‌你所在的網(wǎng)站確為真正的官方地址7-zip.org，而非由搜索結(jié)果中偶有混淆而指向的其他網(wǎng)站。

　　請(qǐng)務(wù)必堅(jiān)持開(kāi)啟你操作系統(tǒng)所支持的防火墻與專業(yè)殺毒防護(hù)類應(yīng)用;不要因?yàn)槎虝r(shí)的操作簡(jiǎn)便就選擇長(zhǎng)期保持安全防護(hù)模塊的關(guān)閉狀態(tài)。

　　通過(guò)遵守以上簡(jiǎn)單的自我保護(hù)措施，你可以在享受數(shù)字壓縮效率帶來(lái)的便利的同時(shí)，大幅度降低因落入仿冒網(wǎng)站誘導(dǎo)而產(chǎn)生信息及資產(chǎn)風(fēng)險(xiǎn)的可能性。