中國有句老話：“你有張良計，我有過墻梯。”在如今，網絡安全環境越來越被人們所重視，黑客們也在想更高的招數來入侵你的電腦。

印度Net-Square公司CEO、網絡安全專家Saumil Shah最近發現了一個惡意程序的BUG：黑客們可以把惡意程序寫到一張普通的圖片文件里，人們只要打開看一眼這張看似普通的圖片，電腦就會被黑。

Saumil Shah把這種隱藏惡意程序命名為Stegosploit。那么這個程序的原理是什么呢?

Saumil Shah介紹說該BUG來源于是一種Steganography技術，這種技術可以把信息隱藏到圖片中，Saumil Shah利用這種概念，把代碼寫進圖片像素，然后通過html5的可遞交腳本的動態Canvas元素還原。

這個惡意代碼本質是圖片的代碼和Javascript腳本的混合，被稱之為IMAJS。黑客可以把代碼寫進JPG或者PNG格式的圖片中，除非把圖片放大仔細查看，否者一般情況下，肉眼很難發現圖片有問題。

黑客在圖片中寫了惡意程序，這個程序可以設計很多功能，比如下載和安裝間諜軟件等。然后把圖片上傳到網上，并把地址告訴你，當你在瀏覽器中查看這張圖片的時候，惡意程序就會被觸發，你的電腦就有可能被黑。

也就是說，如果黑客懂得利用了這個漏洞，那么在以后的日子里，圖片文件對我們來說已經不可信任了。

不過這種代碼也不是百分百能讓你中招，他只能作用于一些安全性較弱的瀏覽器或網站，并且這種帶有惡意程序的圖片不會出現在社交網站上，因為像Facebook等大社交網站，在上傳圖片的時候網站都會對其進行檢測，如有問題，則不能上傳。