PCWorld报道,黑客正越来越多地通过攻击 Notepad++ 和 Steam 游戏等合法软件,利用其可信更新渠道传播恶意软件。攻击者通过入侵开发者、购买凭证或攻陷第三方工具等方式获取访问权限,即便是谨慎的用户也面临感染风险。人工智能技术加速了这些网络攻击,这凸显出即使上网行为小心,杀毒软件仍然是必不可少的安全防护措施。
你从不点击邮件中的链接,只从 Microsoft、Steam 等知名平台安装应用,只添加评分高且用户量大的浏览器扩展。然而,你的电脑仍可能面临感染恶意软件的风险。原因何在?黑客可以劫持合法软件,通过它向毫无戒心的用户推送恶意更新。
过去,这种攻击方式较为罕见。当 PC 实用工具 CCleaner 在 2017 年被攻陷时,该事件之所以臭名昭著,部分原因就在于这种入侵极不寻常。直到几年前,此类新闻仍不常见。
但人工智能为网络安全之火添了油,让恶意行为者得以加快攻击速度和扩大攻击范围。以往,最活跃的领域是浏览器扩展:有些扩展既履行其宣传的功能,又在后台进行可疑活动。在危害较轻的一端(至少对普通用户而言),联盟链接可能被劫持;而在另一端,你的电子邮件或银行登录凭据可能被盗,或者电脑感染恶意软件。
然而如今,各类软件都受到了冲击。例如,仅在 2025 年,从 Steam 下载的游戏中被植入恶意软件的消息就已多次登上新闻。Notepad++ 等老牌应用也向现有安装版本推送了恶意更新。Notepad++ 成为供应链攻击的受害者——也就是说,黑客攻陷了一个第三方工具,通过该程序传播恶意软件。
攻击者通常使用几种常见策略来获取合法应用的访问权限。一种方法是直接入侵开发者,通常是通过窃取或猜出其登录凭证。另一种方法是从开发者手中直接购买应用的访问权限。(没错……)第三种方法是入侵开发者使用的工具或应用。(正是最后一种方法导致 Notepad++ 发布了带毒版本——它所依赖的第三方更新工具遭到了攻陷。)
最终,杀毒软件仍然是保护你在线安全不可或缺的一部分,即使你的上网行为并不冒险。可以将其视为一个增强型安全系统:它不仅能提醒你入侵的发生,还能捕获并阻止恶意软件进一步作恶。
因此,如果你因担心影响电脑性能而因循守旧,禁用杀毒软件(或其关键功能)——请别这么做。Windows 安全中心乃至来自 Norton 和 McAfee 等老牌厂商的第三方应用,自家庭计算早期以来已发生了巨大变化。我做过测试——在日常计算中,它们对性能的影响微乎其微。
