如果你最近刚刚打过浏览器Flash插件的补丁，而觉得安全了的话，你就大错特错了。

已记不清给Flash打过多少补丁，最近的这 次漏洞可以允许黑客通过Flash插件，把恶意软件下载到用户的计算机上，最终劫持计算机并偷取信息。最近流传的一款据说是史上最牛的恶意软件工具包－－ 垂钓者，就利用这个漏洞，通过上传视频广告入侵了浏览网站的大量用户的计算机。

该恶意广告出现在用户的浏览器中时，Flash插件便会自动的请求下载一个文件－－retilio.com/skillt.swf，正是这个文件利用了漏洞并得以在用户的计算机上安装恶意软件。最新的这个漏洞与前不久Flash的两个漏洞非常类似，也同样被垂钓者所利用。

利用恶意广告来入侵计算机是一种非常流行的技术，因为它无需说服人们去主动下载一个伪装成电子表格、色情图片或升级程序的文件。用户只要浏览带有恶意广告的网站，剩下的事就由浏览器的Flash插件完成了。

Flash已经在数字世界流行了将近20年，在它火遍互联网的时代，如同当时的Reader无处不在。它很自然的成为黑客攻击的理想目标，也许Flash是互联网史 上遭到攻击次数最多的插件了。除此之外，恶意软件的传播者之所以偏爱Adobe的软件产品是因为，微软以及其他的软件公司自从十年前就开始加强和提升系统 的安全性。也许Windows、OS X或其他软件系统并不完善，但从长期来看它们确实是在往好的趋势变化。

网络罪犯偏爱较容易的入侵途 径，流行的互联网应用无疑是最惹人注目的目标，Adobe对安全的无能更是加重了被虐的筹码。更为严重的是，即便Adobe把顶级的程序员安放到 Flash维护中，这款全世界的恶意黑客都在觊觎着的，免费的流行的，极容易出错的插件，又能好到哪里去呢？

许多网民已经意识到 Flash太老太笨重，并已经不堪其扰了。而视频巨头YouTube则最终抛弃了Flash，转向了HTML5的怀抱。游戏视频网站Twitch也快不需 要它了，在线影视Netflix和其他一些视频网站也同样正在剥离Flash，国内的视频老大优酷也早在2012年就开始做准备。

搞笑动画也不再非它不可了，我们已经有了HTML5，还有GIF的复兴。如果你还愿意或懒得屏蔽Flash插件，等于是大开方便之门等着被黑客插。

但如果你偏爱国内的Flash视频，不想卸载Flash插件。那就到浏览器的设置中，把它设置成点击播放视频。这样Flash文件就不会自动在页面打开，从而降低被恶意入侵的风险。

但无论如何，Flash离开的命运不可避免，让我们等着瞧吧。