平時我們電腦反映很遲鈍的時候，打開任務管理器經常會看到CPU總在高負荷運轉，這就很（hěn）容易讓（ràng）人習慣性地認為，一（yī）切都是機器的錯。機器（qì）設備（bèi）這（zhè）些硬件設（shè）施隻是其中一個方（fāng）麵，對於個（gè）人用戶來說，影響網頁瀏覽的原因還（hái）有病毒，網頁中的隱（yǐn）形（xíng）代碼（mǎ）也開始嚴重（chóng）地威脅著我們的安全，但大多數人卻缺乏自我保護意識，對隱形代碼（mǎ）的危害認識不夠，甚至在自己不知情的情（qíng）況下被別（bié）人竊取了重要資料。 

    所以我們更應該高度警惕網頁代碼有可能帶來的影（yǐng）響。一般來說網頁代碼中的所帶來（lái）的潛在危險大（dà）致分為以下幾類： 

    1.占用CPU 

    通過不（bú）斷（duàn）地消耗本機的係統資源，最終導致CPU占用率高達100%，使計算機不能再處理其他用戶的進程。 

    代碼的（de）典（diǎn）型惡作劇是通過JavaScript產（chǎn）生一個（gè）死循環。這類代碼可以是在有（yǒu）惡意的網站中出現，也可以以郵（yóu）件附件的形式發送。現（xiàn）在大多數的郵件客戶端程（chéng）序都（dōu）可以自動調（diào）用瀏覽器來打開HTM/HTML類型的文（wén）件。這樣隻要你一打開附件（jiàn），屏幕上就會出現無數個新（xīn）開的瀏覽器窗口。最後讓你不得不重新啟動計算機。對於這類問題，隻能是不要隨（suí）便打開陌生人寄來（lái）的郵件的附件，特別擴展名是.vbs、.htm、.doc、.exe的（de）附（fù）件。 

    2.非法讀取本地文件 

    這類代碼典型的作法是（shì）在網頁中通（tōng）過對Activex、JavaScript和WebBrowser control的調用來讀本（běn）地文件。 

    該代碼較之“上（shàng）麵的特點就是表現（xiàn）方（fāng）式較隱（yǐn）蔽，一般的人不容（róng）易發現隱形代碼正在讀（dú）取自己硬盤上的文件。還能（néng）利用瀏覽器自身漏洞來實現其殺招，如IE5.0的IFrame漏洞。很簡單的幾（jǐ）行代碼就可以（yǐ）讀取你（nǐ）本（běn）地（dì）硬（yìng）盤上的任何IE可以打開的文（wén）件。 

    可以通過關閉JavaScript並隨時注意微（wēi）軟的安全補丁來解決。 

    3.Web欺騙 

    攻擊者通過先攻入負責目標機域名解析的DNS服務（wù）器，然後把DNS-IP地址複位到一台他已（yǐ）經拿下超級用戶權限的主機（jī）。這類攻擊目前（qián）在國內很少出現，但如果成功的話危害卻非常（cháng）大。而且可能會（huì）損失慘重。其攻擊方法是（shì）：在他已經（jīng）拿下超級用戶（hù）權限的那台主（zhǔ）機上偽造一個（gè）和目標機（jī）完全一樣的環境，來誘騙你交出你的用戶名和密（mì）碼。比如說我們的郵件甚至網上的銀行賬號和密碼。因為你（nǐ）麵（miàn）對的是一個和昨天一樣的環境，在你熟練的敲入用戶名和密碼（mǎ）的（de）時（shí）候。根本（běn）沒有想到不是真正的主（zhǔ）機（jī）。因此，上網時最好關掉瀏覽器（qì）的JavaScript，使（shǐ）攻擊（jī）者不能隱藏攻擊的跡象，隻有當訪問熟悉（xī）的網站（zhàn）時才打開它，雖然這會減少瀏覽器的功能（néng）。還有就是不要從自己（jǐ）不熟悉的網站上鏈接到其他網站，特別是鏈接那些需（xū）要輸入個人賬戶名和密碼的網站（zhàn）。 

    4.控製用戶機（jī） 

    目前（qián）這類問題主要集中在IE對Actives的使用上。 

    我們現在可以看一看自己IE的安全設置，對於“下載已簽名的ActiveX控（kòng）件”，現在的選項是“提示”。但你可能不知道，IE仍然有特權在無需提示的情況下下載和（hé）執（zhí）行程序。這是一個嚴重的安全問題，我們可能在不知（zhī）情（qíng）的情況下被別人完全（quán）控製。在注冊表HKEY-LOCAL-MACHINESOFTWARE Microsoft Internet Explorer ActiveX Compatiblity下為“Active Setup controls”創建一個基（jī）於CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創（chuàng）建REGDWORD類型的值：Compatibility Flags 0x00000400。 

    5.非法格式化本地硬盤 

    這類代碼（mǎ）的危害（hài）較（jiào）大。隻要你瀏覽了它的網頁（yè），你的硬盤就會被格式化。這並不（bú）是聳人聽聞，其實IE可以通（tōng）過執行ActiveX而使硬盤被格式化（huà）並不是什麽新漏洞，如果瀏覽（lǎn）含有（yǒu）這類代碼的（de）網頁，你的本機（jī）硬盤（pán）就會被快速格式化，而且因為格式化時窗口是最小化的，你可能根本就沒注意，等發現已悔（huǐ）之晚矣（yǐ）。 

    應對方法把本機的format.com、deltree.exe等危險命令改名也是一（yī）個辦（bàn）法。因為我們在Windows中要真（zhēn）正用到這些DOS命令的情況並不是很多，而很多宏病（bìng）毒或危險代碼（mǎ）就是（shì）直接調用這些DOS命令。 

    所以CPU隻是表象，我們要深挖（wā）是什麽原因導致CPU如此辛苦，找到問題然後各個擊破，還CPU以清白，還網絡以寧靜。但願這些能（néng）對你有所幫助。