三大安全隐患造就浏览器“泰坦尼克号”

　　一百年前，泰坦尼克号的沉没让人扼腕痛惜，科学界至今仍在探究其沉没诱因，当前广被认可的为三大缺陷：首尾伸缩接头设计缺陷、钢板材料缺陷以及柳钉缺陷。很相似的是，浏览器这艘“大船”同样也有“漏洞”，而这些漏洞，随时可能让浏览器也变成“冰海沉船”。

　　内核版本太低、缺乏系统级防护、浏览器应用级防护性能不足，这三大隐患会危及用户财产、隐私安全。我们将浏览器安全隐患与诱使泰坦尼克号沉没的三大缺陷对比一下，看看这些安全隐患是否也会让用户的浏览器“翻船”。

　　第一轮：设计缺陷 VS 内核版本低

　　美国科学家研究称，泰坦尼克号船尾倾斜10度后就开始断裂，正常情况应是45度，它的沉没纯粹是设计缺陷。相比于浏览器，低内核版本浏览器安全性能相当于存在设计缺陷的泰坦尼克号，可谓隐患重重。

　　浏览器内核版本落后会给用户带来网购账号信息、电脑重要资料等丢失的安全隐患。如IE6内核，很多国内浏览器在XP系统下默认调用IE6，其用户存在的安全隐患可想而知。日前，微软推出IE自动升级功能，而则360安全浏览器则内置IE8内核，开始让更多国内用户使用更安全的最新版浏览器内核。

　　第二轮：钢板缺陷 VS 缺乏系统级防护

　　也有科学家分析认为，导致泰坦尼克号沉没的原因是其钢板材料缺陷，其所采用的钢板在低温海水中变得十分脆弱，撞击冰山直接导致大面积断裂。缺乏系统级防护的浏览器与之十分相像，浏览器在恶劣网络环境中缺乏系统级防护，其安全性能也会变得十分脆弱，让黑客轻易得手。

　　目前，国外微软IE、谷歌Chrome、苹果Safari等主流浏览器均开启微软系统级防护机制：DEP、ASLR、SEHOP，在国内浏览器阵营中，360安全浏览器也已率先开启，将帮助用户更好抵抗网络攻击。

　　第三轮：柳钉缺陷 VS 浏览器应用级防护性能不足

　　还有说法认为，泰坦尼克号快速沉没是因为造船厂大量使用不合格柳钉，柳钉头受压时崩脱使海水迅速涌入。很多人难以想象小小的柳钉也会成为巨轮沉没的诱因，同样，很多网友也常常忽视浏览器应用级防护对自己上网安全的作用。

　　浏览器除了系统级防护外，还有应用级防护，如360浏览器支持的隔离高危插件、对挂马钓鱼网站的“云安全”防护就属于应用级防护。这些防护体系能让浏览器防线变得更坚固，进一步确保用户上网安全。

　　泰坦尼克号的沉没使1500多人丧生，浏览器如行驶于网络海洋中的泰坦尼克号，承载着大量网民的上网安全，主流浏览器如微软IE、360浏览器用户量高达数亿。网络危害虽不会让网民面临生命危险，但却导致大量网民财产损失、隐私泄露。

　　选一艘安全的船去远航，选一款安全的浏览器去上网。