用电脑看电影并挂载字幕的用户要小心了，最新发现网路攻击手段翻新，电影字幕也成为骇客攻击的帮凶。骇客可藉由恶意字幕档案及媒体播放器的漏洞取得使用者装置的控制权。这类攻击可能影响到全球数以亿计使用媒体播放器的用户。

据《Gizmodo》报导，网路安全公司Checkpoint近日宣布，民众下载的影视剧翻译字幕可能预先被载入恶意程式码，骇客利用媒体播放器存在的安全漏洞，远端监控电脑、智慧电视、PC或移动装置等执行媒体播放器的设备。

报导称，因为防毒软体长期以来都将字幕档案视为无害的安全文件，而且坊间有超过25种的字幕格式，使得媒体播放器需要解析不同的字幕格式，让这些媒体播放器无暇顾及所有字幕格式的安全性，导致用户疏忽对恶意软体的防备，在使用这些设备看影视剧时浑然不觉已经被骇客攻击。　　

Checkpoint称，约有2亿多用户长期暴露在因使用来源不明的电影字幕的危险下，让骇客有机会透过字幕档案入侵电脑，进而盗取个人的重要资讯。

对此，Checkpoint建议用户，尽量使用多媒体播放器所提供的合法版本的电影字幕，并及时更新，避免在未知的字幕网中下载字幕档案。

Checkpoint还指出，虽然字幕分享包括网友自译的版本并没有盗版问题，但也要注意字幕档的来源，避免电脑被骇客攻击。

相关视频：