如何应付隐藏在图像中的恶意软件

谈到保障设备及数据的平安，有很多危险需要留意，其中包括病毒、网络钓鱼活动、中招的wifi网络和不受管束的U盘。我们在这里讨论一种鲜为人知的威胁：被人做手脚的图像。

你可能还没有意识到这一点，但恶意软件可以注入到看似完全正常的数字图像中。这项攻击技术被称为隐匿术（steganography），即将一个文件隐藏在另一个文件中的做法，它不总是恶意为之。该方法利用了图像附带的隐藏数据，这些数据不一定会被转换成屏幕上的像素。

这些只是基础知识，但这种威胁的具体细节因攻击而异。恶意软件代码可以通过几种不同的方式嵌入到图像中，比如说被附加到文件的末尾，通过对代码的个别位稍加调整，或者通过更改与文件关联的元数据（这些元数据还存储图像拍摄的时间和日期以及其他信息）。

这类攻击如此奏效的原因之一是，图像文件比可执行文件看起来无害得多。即使你不太可能下载和运行自己一无所知的应用程序，也可能忍不住想看看别人发来的照片——如果是一张景色壮观的深空照片，更是会忍不住一睹为快。

与其他安全威胁一样，不法分子和安全专家一直在为保持领先一步而较量：比如说，威胁情报公司Reversing Labs有一篇出色的博文介绍了如何对附加到图像的EXIF数据（这些数据表明了何时拍摄以及使用哪款相机）的EXIF数据做手脚，以执行代码。实际上在这方面失败的还有很多的例子。

此时，你可能想知道是否还应该在Web浏览器或电子邮件客户端中加载图像。如果你真的想安全起见，大多数浏览器实际上都有阻止这么做的设置—比如在Chrome中，从菜单中打开“设置”，然后点击“隐私和安全”、“站点设置”和“图像”。这两个选项可以帮助用户避免浏览器自动搜索他们的网站，或者阻止他们访问其他网站。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!