星期几？

理论上，没有。仅仅访问一个网站不会感染你。

但正如他们所说，理论与实践之间的区别在于，在理论中没有区别。

我在实践中发现，在浏览器的某些组件的实现中存在缺陷（有时在 Javascript 中，有时在 Java 中，有时在 PDF 渲染器中，有时甚至在字体渲染中）允许恶意代码（或数据，因为有时很难分辨区别）在恶意网站上甚至感染路人。这被称为“偷渡式”攻击。

但这是对安全性的严重破坏，此类缺陷往往会很快得到修补。

如果您在犯罪分子编写代码以利用此类缺陷的第二天但在您的浏览器被修补之前访问一个网站，那么是的，您可能会被感染。恶意代码被放置在网站上的前一天，或者浏览器被修补后的第二天，你就安全了。

就像我说的：星期几？

是的。当您在 iOS/Android 设备上访问网页时，可能会加载 JavaScript。这是最常见的攻击媒介。

案例：Android 案例：iOS

（这两个例子只是谷歌上的热门，还有很多类似漏洞利用/恶意案例的例子）

对您所知道的最无辜的网站的简单访问可能会引发攻击，甚至可以完全控制您的机器。

路过式下载攻击可以利用您的浏览器和/或它们的插件的漏洞，并在您不同意或不知情的情况下安装或多或少危险的恶意软件。

大约两年前，有一个网站“jailbreakme”允许通过访问设备来越狱。它利用了 Safari 内置 PDF 查看器中的一个漏洞，然后可能还利用了其他漏洞来获得 root 权限并修改内核以允许未签名的代码运行。

尽管已对此进行了修补，但这证明移动设备与台式计算机没有什么不同，并且恶意软件可以利用漏洞，例如以用户身份执行任意代码，并可能利用其他漏洞进行权限提升，从而彻底妥协。