Windows怎么知道文件是下载的还是本地的?极其简单的7Zip漏洞

7Zip这个小漏洞，竟让Windows安全机制形同虚设？3分钟看懂文件标记的秘密

每次从网上下载文件，Windows总会跳出来提醒你"此文件来自其他计算机"。这个看似烦人的警告，其实是系统在默默保护你。但你知道吗？有个简单的7Zip操作，就能让这个安全机制彻底失效！

Windows判断文件来源的秘诀，藏在"网络标记"(MotW)里。当你从浏览器或邮箱下载文件时，系统会在文件里悄悄塞一张"身份证"——Zone.Identifier。这张"身份证"记录着文件是从哪个网站下载的，甚至精确到具体网址。你把本地压缩的2.7z传到网上再下载回来，改个名变成1.7z，系统立马就能认出它是"外来户"，打开时就会弹出警告。

但如果你直接用本地的2.7z，Windows一看"哦，自己人"，就不会啰嗦。这个机制本来挺靠谱，结果7Zip的一个小漏洞(CVE-2025-0411)让它彻底破防。只要用旧版7Zip(24.09之前)把exe文件压缩两次，下载后打开居然不报警了！Windows被忽悠得一愣一愣的，以为这是个"本地良民"。

这个漏洞简单到让人无语，甚至有点搞笑——压缩两次就能骗过系统？但别小看它，黑客完全可以利用这点，让恶意软件悄无声息地溜进你的电脑。目前微软和7Zip还没正式回应，但安全专家已经在讨论修补方案了。

未来，类似漏洞可能会促使Windows改进检测机制，或者7Zip调整压缩方式。安全攻防就像猫鼠游戏，永远不会有终点。下次下载文件时，记得多留个心眼，别让"压缩两次"的小把戏坑了你！

欢迎评论区聊聊，你还遇到过哪些"看似简单却危险"的安全漏洞？