平日瀏覽其他國家或地區的網站，有時會因編碼的問題，一開始會見到亂碼。只需更改使用的編碼，就可以正常顯示網頁。不過，大家遇到這類網站，就要小心，不要胡亂下載不明來歷的檔案。

網絡安全公司 NeoSmart Technologies 的研究員 Mahmoud Al-Qudsi 指出，近日黑客利用亂碼網站，要求用家下載「適用字型」，實質為惡意程式，以入侵電腦。

黑客利用 Javascript，令網頁顯示亂碼。同時，網頁會彈出視窗，提示用家下載「Chrome Font Pack」修正問題。由於該視窗用上真實的 Chrome 標誌及下載按鈕，幾可亂真，可令用家誤信訊息下載檔案。

不過，Chrome 本身的安全機制亦會有相應的防禦措施。於版本 53 或以後版本的 Chrome，都會提示用家不要下載疑似有害的檔案。由於表面上的檔案名稱「Chrome_Font.exe」與實際上的檔案名稱「Chrome Font v7.5.1.exe」並不相符，所以 Chrome 會向用家發出警告，提示不要下載。

NeoSmart Technologies 提醒，縱使 Chrome 有安全提示，但 Chrome 是無法辦認出這是惡意程式，Windows Defender 也不能察覺。若用家看見亂碼而慌張過度執意下載，仍然會有問題。還是那一句，大家於網上不要下載不明來歷的檔案，若檔案名稱有可疑就要提高警覺了。

來源︰TheNextWeb