敢问，上网怎么可能中毒？

当年的冲击波要没打补丁的话可是插上网线就中阿。 那会儿还小，被折腾得够呛

额。。。LZ想的太美好了。。。不一定要运行了exe才算中毒吧 = =

@Air_Mu 确实是可以点开网站后就中招的。我初中的时候玩过一阵子挂马。将灰鸽子配置好后，然后通过网上发布的最新的ie 0day漏洞利用程序将木马包装成图像文件和一个网页文件。上传到网站上去，如果有没打补丁的ie用户访问了这个网页就直接中招了。

这个。。。我感觉楼主去乌云逛一圈就知道了

同 @Mutoo ，我也做过，有漏洞的话，打开网站就能下载执行，这就是所谓的“挂马”。免杀做得好的话，就多了一台肉鸡了。然后再在肉鸡上放冲击波之类的，整个网络都是你的了……

自从用了mac，上艹榴神马的再也不担心了。

@Air_Mu 想说谁直接艾特呀 不要害羞含蓄 不要描述得如此善良 你发帖时的内心状态 我猜不透哟 不要到后面又解释标题和正文所表达的只是虚心求问的纯朴意思

本來想解釋一些東西給lz,仔細想來也沒有必要。
總之，以前可以實現像lz說的那樣，現在除非你用ie8以下的版本，否則想“中毒”都難。

IE特别是IE6还真的是一打开网页就能中毒，

我知道一个原因。很多问题源于老版本 IE 浏览器JS的问题。
windows 下有一个类似于 node 的 js 解释器 JScript，它有操纵本地文件，发送http请求等的权限。而老版本的 IE 里面 js 的权限和 这个 JScript 是一样的。所以，远端 js 同样可以操纵本地的文件。可以操纵文件，当然，可以干的坏事就多了去了。

It's all about TRUST!

如果你的浏览器 trust 一个文件的长度不会超过 20 byte，而它超过了。
如果你 trust 一个文件不是可执行文件，而它是。
如果你 trust 一个页面是淘宝的，而它不是。

出来混，就要有这个心理准备

很明确的告诉你，在没打补丁的情况下，一打开网页就可以中毒。甚至一联网什么也不做都可以。

另外不要以为打了补丁什么事都没有了，可能有某牛X骇客，发现了某漏洞，而微软却没发现。

另另外，小心零日漏洞，就是在微软发布了某补丁之后，某牛x骇客，在别人电脑还没有更新之前，迅速分析并加以利用。

@cjjia 建议去Google一下0day是什么意思。

系统漏洞
浏览器漏洞
浏览器插件漏洞（Flash，Java等）

还有钓鱼漏洞 让你下载个软件运行 说是播放器什么的

@cjjia 0day漏洞未必需要咋牛X吧，工具一般都出来了，扫一下就一片。

敢问，人活在地球上怎么会生病？