平時我們電腦反（fǎn）映很遲鈍（dùn）的時候，打開任務管理器經常會看到CPU總（zǒng）在高（gāo）負荷運（yùn）轉，這就很容易讓人習慣性地認（rèn）為，一（yī）切都是（shì）機器的錯（cuò）。機器設備（bèi）這些硬件設施隻是其中一（yī）個（gè）方麵（miàn），對於個人用戶來說，影響網頁瀏（liú）覽的原因還有病毒，網頁中的隱（yǐn）形代碼（mǎ）也開始嚴重地（dì）威（wēi）脅著我（wǒ）們的安全，但大多數（shù）人卻（què）缺乏自（zì）我保護意識，對隱形代碼的危害認識不夠，甚至在自己不知情的情況（kuàng）下被別人竊取了重要（yào）資料（liào）。 

    所以（yǐ）我們更應該高度警（jǐng）惕網頁代碼有可能（néng）帶（dài）來的影響。一般（bān）來說網頁代碼中的（de）所帶來的潛在（zài）危險大致分為以下幾類： 

    1.占用CPU 

    通過（guò）不斷地（dì）消耗本機的係統資源（yuán），最終導致CPU占用率高達100%，使計算機不能再處理其他用戶（hù）的進程。 

    代碼的典型惡作（zuò）劇是通過JavaScript產（chǎn）生一個死循環。這類（lèi）代碼可以是在有惡意的網站中出現，也可以（yǐ）以郵件附件的（de）形式發送。現在大多數的郵件客戶端（duān）程序都可以自動調用瀏覽器來打開HTM/HTML類型（xíng）的（de）文件。這（zhè）樣隻要你一打（dǎ）開附件，屏幕上（shàng）就會（huì）出現（xiàn）無（wú）數個（gè）新開的瀏覽器窗口。最後（hòu）讓你不得不重新啟動計算機（jī）。對於（yú）這類問（wèn）題（tí），隻（zhī）能是不要隨便打開（kāi）陌生（shēng）人寄來的郵件的附（fù）件，特別（bié）擴展名是（shì）.vbs、.htm、.doc、.exe的附件。 

    2.非法讀取本（běn）地文（wén）件 

    這類代（dài）碼典型的作法是在網頁中通過（guò）對Activex、JavaScript和WebBrowser control的調用來（lái）讀本地（dì）文件（jiàn）。 

    該代碼較（jiào）之“上（shàng）麵的特點就（jiù）是表現方（fāng）式較隱蔽，一般的人不容易發現隱形代碼正在讀（dú）取（qǔ）自己硬（yìng）盤上的（de）文件。還能利用瀏覽（lǎn）器自身漏洞（dòng）來實現其殺招，如IE5.0的IFrame漏洞。很簡單的（de）幾行代（dài）碼就可以讀取你本地硬盤（pán）上的（de）任何IE可以（yǐ）打（dǎ）開（kāi）的文件。 

    可以通過關閉JavaScript並隨時（shí）注意微軟的（de）安全補丁（dīng）來解決。 

    3.Web欺騙 

    攻擊者通過先攻入（rù）負責目標機域名解析的DNS服務器，然後把DNS-IP地址複位到一台他（tā）已經拿（ná）下超級（jí）用戶（hù）權限的主機。這類攻擊（jī）目前在（zài）國內很少出（chū）現，但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是：在他已經拿下（xià）超級用戶（hù）權限的那台主機（jī）上偽（wěi）造一個和目標機完全一（yī）樣的環境，來（lái）誘（yòu）騙你交出你的（de）用戶名和密碼（mǎ）。比（bǐ）如說我們的（de）郵件甚（shèn）至網上的銀行賬號和密碼。因為你麵（miàn）對的是一（yī）個和昨天（tiān）一樣的環境，在你熟練的（de）敲入用戶名（míng）和密碼的時候。根本沒有想到不是（shì）真正的主（zhǔ）機（jī）。因（yīn）此，上網時最好關掉瀏覽器的JavaScript，使攻擊者不能隱藏（cáng）攻（gōng）擊的跡象，隻有當訪（fǎng）問熟悉的網站（zhàn）時（shí）才打（dǎ）開它，雖（suī）然這（zhè）會減少瀏覽（lǎn）器的功能。還有（yǒu）就是不要從自己不熟悉的（de）網（wǎng）站上鏈接到其他網站，特（tè）別是鏈接那些需（xū）要輸入個人賬戶名和密碼的（de）網（wǎng）站。 

    4.控製用戶機 

    目前這類問題主要（yào）集中在（zài）IE對（duì）Actives的使用上。 

    我（wǒ）們現在可以看一看自己（jǐ）IE的安全設（shè）置，對（duì）於“下載已簽名（míng）的ActiveX控（kòng）件（jiàn）”，現在的選項是“提（tí）示”。但你可能不（bú）知（zhī）道，IE仍（réng）然（rán）有（yǒu）特權在無（wú）需提示（shì）的情況下（xià）下載和執（zhí）行程序。這是一個嚴重的（de）安全問題，我們可能在不（bú）知情的（de）情況下被別人完全控製。在注（zhù）冊表HKEY-LOCAL-MACHINESOFTWARE Microsoft Internet Explorer ActiveX Compatiblity下為“Active Setup controls”創建一個基於CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創建REGDWORD類型的值：Compatibility Flags 0x00000400。 

    5.非法格式化本地硬（yìng）盤 

    這類代碼的危害較大。隻要（yào）你瀏覽了（le）它的網頁，你的硬盤（pán）就會被格式化。這（zhè）並不是聳人聽聞，其實IE可以通過執行ActiveX而（ér）使硬盤被格（gé）式化並不是什麽新漏洞，如果瀏覽含有（yǒu）這類代碼的網（wǎng）頁，你的（de）本機（jī）硬（yìng）盤（pán）就會被快速格式（shì）化，而且因為格式化時窗口是最（zuì）小化的，你可能根本就沒注意，等發現已悔之（zhī）晚矣。 

    應對方法把本機的format.com、deltree.exe等危（wēi）險命令改名（míng）也是一個辦（bàn）法。因為我們（men）在Windows中（zhōng）要真正用到這些DOS命令的（de）情況並（bìng）不（bú）是（shì）很多，而很（hěn）多宏病毒或危險代碼就是（shì）直接調用這些（xiē）DOS命（mìng）令。 

    所以CPU隻是（shì）表象，我們要深挖（wā）是什麽原因（yīn）導（dǎo）致（zhì）CPU如此辛苦，找（zhǎo）到問題然後各個擊破，還（hái）CPU以（yǐ）清（qīng）白，還網絡以寧靜。但願這些（xiē）能對（duì）你有所幫助。