为什么不要随意点击“陌生链接”？原来是这样

    在当今网路数字化时代，我们每天都会花一点时间“冲浪”，网络链接就像我们通往互联网的门。然而你点击的一些莫名或未知链接可能给你带来很多“未知陷阱”。他们可能是伪装成一条中奖的短信、一封商品换货、又或者是社交媒体上朋友发来的一段奇怪视频的链接让你去点击……

    类似上述说的，很多人常常抱有侥幸心理：“我只是点开看看，什么都不输入，怎么会泄露自己的个人信息呢”。实际上黑客的技术手段早已经超过了单纯的点击。一个简单的点击动作，就有可能在后台触发及其复杂的共计链条，导致你的个人信息、账户凭据甚至资产在瞬间荡然无存。

后面跟着晴天守护小编的脚步深入剖析，这些陌生的链接究竟是如何一步步偷走我们的个人信息的。

一、常见的诱因

    要了解信息是如何被泄露的，首先要弄明白这些链接是如何骗取信任的。黑客通常会利用心理学，用人性的弱点，例如恐惧、贪婪、好奇或者信任来精心包装链接。例如伪装成银行、快递知名企业，声称你的账户异常、快递丢失，迫使你惊慌失措的点击。或者某个账号给你发送类似“看看这个是不是你”又或者“帮我点击一下助力，马上就可以完成”的链接，利用熟人信任感降低我们的防备。如果你经常打游戏或者购物则以“免费领取游戏皮肤”、“低价清仓强购物券”等虚假福利吸引点击。

二、点击之后发生了什么

    当我们出于各种原因点开这个链接后，个人信息泄露的潘多拉魔盒就算被打开了。其背后的技术窃取机制大概分为如下几部分：

1、镜像钓鱼与凭据劫持：这也是传统和直观的方式，链接会将你带到一个高仿钓鱼网站，在视觉上和真正的网站一模一样，此时会诱导你验证身份。一旦当你输入了账号、密码等一些核心数据后，这些数据并不会传送到你真正的官方服务器，而是直接同步到黑客控制的后台数据库。紧接着他们则可以以自动化的脚本程序在几秒钟内登录你的真实账号。

2、隐藏式的下载与恶意软件植入：那有些人就会说，我不输入任何东西不久安全了吗？这是一个巨大的认知误区。路过式下载技术是用户仅仅在浏览页面时就自动发动攻击。它们会自动扫描你所使用的浏览器、操作系统、插件等。如果发现存在未修复的安全漏洞，则就会静默下载和运行这些恶意的脚本。这些恶意的软件包括但不鉴于键盘记录和远程木马。他们潜伏在你的设备后台，用户完全无任何感知，默默的监视着你的屏幕。记录着你输入的每一个密码、拦截你手机短信验证码登，并回传给黑客。

3、会话劫持和Cookie窃取：现在的网站让了让用户避免每次登录的麻烦，会使用Cookie或者Session来记录用户的登录状态。当你点击恶意链接后，该页面嵌入的恶意JavaScript脚本可能会利用浏览器的某些漏洞，读取你当前浏览器中存储的其他重要网站的Cookie令牌。黑客拿到这些Cookie后，就可以直接伪造你的登录状态。

4、社交矩阵与精准画像：有时候点击一个链接并不会给我们造成任何损失，但它会泄露你的设备信息和行为。这些表面上看起来无关紧要，可一旦通过大量的数据进行碰撞。他们就有可能为你勾勒出精准的个人画像。

三、我们如何才能尽可能的构筑防线呢？

1、心理上，相信天下不会掉馅饼，保持初心。遇到问题联系辖区办事员

2、打开链接前，多留意。防止是镜像网站

3、善用安全工具并保持设备的实时更新，移动端上安装全国反诈App

    在复杂的网络世界面前，“陌生链接”不惦记不只是一句口号。而应该成为我们每个网民的神经记忆。面对那些突入起来的陌生链接，克制内心的欲望，多花点时间进行审视和核实。