今天是黑色星期五，也是Friday 13^th-黑色星期五在1987年发病以来的第22个年头。黑色星期五，这是个被西方社会认为是不幸、不吉利的日子。据英国《每日邮报》报导，“黑色星期五”当天发生的交通事故比平日高出13个百分点; 而根据趋势科技统计，13号星期五当天发病的已知病毒也有43只。但是这些病毒属于低度风险的病毒，目前大多数防毒软件都可以侦测到，相较于隐藏在 Web 页面后面看不到的威胁，它的传播力与破坏力已经不足以构成威胁了。

虽然「黑色星期五」病毒，曾经传出严重的灾情，甚至在1996年度高居趋势科技病毒排行榜第二名，但20年后的今天发病时会让A 磁盘驱动器一直在亮灯状态，并显示“We hope we haven‘t inconvenienced you”信息的黑色星期五，已经迈入毫无战斗力的退休状态。

趋势科技表示黑色星期五诞生的这年恰巧也是史上第一只计算机病毒：大脑（Brian）首度被发现的年份。22岁对计算机病毒而言，却是数字时代的人瑞级病毒，甚至可说是大量病毒爆发时代走入历史的时刻

1987-1996年黑色星期五等档案型病毒风光的时代已经结束，取而代之的是无声无息的Web 威胁，相对的以病毒码比对强调高侦测率的防毒软件，已经不足于对抗短时间内不断自我上网更新的木马间谍、随时更换 IP 的网络钓鱼假网站、潜伏在许多知名网站的零时差漏洞攻击…等等。

巧合的13号星期五威胁事件：

2006年10月13日黑色星期五，发生在日本麦当劳召回总数约1万台的MP3播放器的赠品事件，因为其发送的MP3播放器含有会窃取使用者数据的木马病毒WORM_QQPASS.ADH，该木马可透过大陆实时通讯软件（IM）QQ传送，当时日本麦当劳在官方网站提供趋势科技解毒程序连结，作为危机处理。不过这事件恰巧发生在13号星期五，跟病毒设定的发病日无关。

黑心软件 比黑色星期五更可怕

网络上出现更多比黑色星期五更危险的Web威胁，可能让你看了一眼网站，就被暗中植入木马间谍程序，这类隐匿性攻击正结合黑心安全软件，「假好心 真诈骗」。

由于合法网站与恶意网站之间的区别越来越模糊难辨，利益熏心的黑客看准安全意识较高的网友，在利用网页等漏洞植入恶意程序后，不时跳出「发现病毒」等警告讯息，藉以贩卖黑心冒牌的安全软件，如- 假防毒软件，这不但会让受害者花冤枉钱，还会导致信用卡账号被盗用。

付费升级 信用卡还被盗用

假防毒软件之类的黑心软件，是一种偷偷下载或安装至使用者计算机中的软件。这些”假好心”的程序会尝试以各种方式反复警告使用者他们已经感染恶意程序。但事实上，使用者的计算机往往未发生感染，如果有，也是随着下载的黑心假防毒/反间谍软件安装到他们的计算机中。而无论是何种情况，这些「免费试用」的软件都会要求使用者付费升级以获得完整的功能。成千上万的使用者因为这种手法而上当，购买了完全未提供任何服务的恶意间谍程序防护软件，有些要价一套 50 美元。一旦使用者发现这些软件毫无用处时，他们才恍然大悟信用卡资料已被这些虚设的公司骗走。受害者除了损失 50 美元以外，还得取消信用卡，免得损失更大。

「你中毒了！」的警告窗口怎么来的？
这些警告中毒的程序，利用多种颇富创意的方式进行安装，以下是几个例子：
1. 漏洞：利用 Windows 的弱点，只要使用者查看电子邮件或浏览网站，恶意程序作者便能将程序偷偷安装到他们的计算机中。
2. 影片译码程序：另一种方法是在使用者进入内含影片内容的网站时，告诉使用者必须下载影片译码程序才能观赏上述影片。但事实上使用者下载的并不是译码程序，而是黑心安全软件，以及一个播放影片的简单指令。
3. 弹出式广告：利用弹出式横幅广告引诱使用者下载「必要」软件，也是恶意程序作者下载这类恶意软件的方法之一。
4. Google赞助广告中的恶意连结:黑客以高于合法业者的价格，在搜寻结果最上方的位置显示他们含有恶意链接的广告。将使用者导向散播密码窃取程序的恶意网页 (恶意程序会自动下载至他们的计算机中) 之后再将他们转向合法网站。

不只警告窗口，连首页、桌面背景都会出现警告字样

这些假防毒软件的外观与使用者计算机上安装的真正安全防护软件试用版十分相似。这些程序会利用弹出式窗口、遭绑架的浏览器首页、遭绑架的桌面背景图案、以及系统工具列弹出的警告信息等，反复警告使用者他们已经遭感染。此外，网络罪犯往往会将警告信息设计成类似 Windows 警告信息的样子。这些程序通常会表示已发现计算机感染了某种形态的病毒或恶意程序，而解决问题的唯一办法就是购买软件加以清除。

早在 2005 年底，Spyware Warrior (一个追踪恶意间谍程序防护软件的独立论坛/博客) 就已列出超过 200 个这类的黑心安全软件，而且目前数量仍持续在增加。为躲避侦测，许多这类恶意间谍程序防护软件的作者会稍微修改软件的外观与感觉，然后再使用不同的名称推出这些诈骗软件。这些四处散播的冒牌软件包括 Winfixer、SpywareQuake、ErrorSafe、ErrorGuard、SpyShield、ApyAxe、SpywareNuker，以及最近出现的 Spyhealer、DriverCleaner 与 SystemDoctor 等。

为了避免逛到黑心页面，如果你也害怕在黑色星期五这天在网络上游荡碰到黑心网页而不自知，以下是趋势科技所提供几个避免黑客的小秘方，帮助各位网友趋吉避凶：

1. 绝对不要按下可疑电子邮件中的链接，并且应向IT主管人员通报可疑的电子邮件。
2. 对于在社交网站认识的任何人均应提高警觉。为了诈骗可能的受害者，网络钓客可能使用复杂而不实的「身份」。
3. 必须注意木马程序与其它恶意程序不仅会透过电子邮件链接来散播，也可能潜藏在部落格响应信息或内嵌于使用者网页的其它程序代码中。
4. 对于在浏览 Web 2.0 网站时遇到的任何人，均应谨慎提防。网络罪犯会利用在线身份加以伪装，跟踪可能的受害者数个月之后再进行攻击。
5. 仔细核对所有信用卡与银行月结单，确认所有费用是否均无疑问。
6. 面对 Web信息威胁，使用者的最佳防范之道就是持续更新系统，安装最新的安全性修补程序与应用程序更新，并且使用倍受肯定的安全防护产品，如： NSSLABS 最新防毒软件测试第一名的防毒软件趋势科技网络安全专家2010(TIS2010)

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心链接

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染