【IT专家网独家】近日网安全研究人员指出，网络中的计算机使用者已经成为互联网安全的薄弱环节。过去维基百科曾定义的“路过式下载”(drive-by download)这个词，今天看来已经很难适应当今的网络。

　　维基百科提供的定义的含义是，在用户不知道的情况下下载间谍软件、计算机病毒或者任何恶意软件。路过式下载可能发生在用户访问一个网站、阅读一封电子邮件、或者点击一个欺骗性弹出式窗口的时候。例如，用户误以为这个弹出式窗口是自己的计算机提示错误的窗口或者以为这是一个正常的弹出式广告，因此点击了这个窗口。在这种情况下，恶意软件可以已经偷偷的安装在了用户的窗口。

　　“路过式下载”这个词汇的问题是它没有适当地把责任归咎于点击鼠标引起恶意程序下载的用户。

　　更为担心的问题是Sun是否需要重新考虑Java运行时的安全。Java运行时允许签名的程序以PC电脑应用程序的权限运行。

　　还有一个值得关注的问题是在允许计算机用户连接到互联网的时候是否应该要求他们展示一下自己的能力水平。专家表示，只要能够让游戏运行，这些用户什么都会批准。进行这种攻击是非常简单的，不需要依靠任何种类的安全漏洞。

　　实际上反映在现实网络中的一个最大的安全漏洞，就是计算机的使用者。

　　那么，我们该如何应对呢?目前，任何人都可以把不安全的计算机连接到互联网，通过不安全地使用计算机无意地帮助黑客和恶意软件作者传播病毒。计算机使用者显然应该承担某些责任，培养自己的安全使用习惯，不要因为自己的疏忽大意而破坏了在线其他用户的使用。

　　IT专家网原创文章，未经许可，严禁转载!