最近，我遇到一个奇怪的事情。朋友发来一个网址（http://aaa.aaa.aaa/pics/cupholder.jpg ），据说内容相当精彩。看起来，该是一张JPG格式的图片。当我联上这个网站后，果然出现了一张汽车图片(如图1)，可是与此同时，我的CD-ROM光驱门却突然弹了出来！

　　要知道这个网址的玄机，最好的方法就是看看它的HTML程序码。在IE浏览器中查看HTML程序码的方法很简单，只要在IE浏览器的菜单栏点选[查看]→[源文件]，就会显示出该网页的HTML代码。

　　接着“记事本”会开启一个窗口，里面会显示这个网页的HTML原始码（如图2）。编写过HTML程序代码的人可能会发现，这段HTML代码里有个“colCDROMs.Item(i).Eject”的指令，这正是叫你的光驱开门的指令！

　　细心的朋友一定会问：“可是，刚才的网址 http://aaa.aaa.aaa/pics/cupholder.jpg 不是个图形文件吗？怎么会是HTML码呢？”。其实，“Cupholder.jpg”根本不是JPG图片，而是以“JPG”作为后缀名。当浏览器连到这个网址时，由于其内容是HTML代码，所以浏览器会乖乖地执行HTML的内容，你的光驱也因此被打开。而为了让大家相信这个网址真的是个JPG图片，原始码最后一个指令就放上一张名为“Cup.jpg”的图片文件作为障眼法，很狡猾吧！

　　相信对安全比较敏感的人一定会想：“好家伙！这个网页只是打开我的光驱门。要是指令内容是格式化硬盘，或是其他搞破坏的内容，那该如何是好？”的确如此。就像许多人都有IE浏览器首页被修改的经验，这也是在网页原始码中夹带程序所致。

　　那么，要如何预防这种心怀不轨的网页呢？坦白讲，除了靠软件公司努力修补操作系统和浏览器的漏洞外，目前只能靠大家自己提高警惕，尽量少上一些不清楚来历的网站而已。