防范网页攻击

某次在客户中心浏览热点问题，发现一客户的提问有点意思。客户描述问题很清晰，结尾还留了一个问题网站的页面链接。“准确地描述问题有助于更快地获取答案”，挽挽袖子，点击客户留的问题网站的链接，准备回答问题。“咣！”病毒防火墙弹出预警窗口，屏幕闪了闪，机器重启了。

这病毒厉害，干掉了病毒防火墙。

杀毒软件不及时升级，等于虚设。屈指一算，那还是去年最后一个周末升级的（2007年，现在是2008年了嘛）。

网页木马是指嵌有恶意脚本的网页，把干净的页面嵌入恶意脚本就叫挂马。网页挂马是站长很头疼的事。引起网络安全问题的原因多种多样，总的来说，站长总是防守方，四面八方全是虎视眈眈的攻击者。

为什么所谓的黑客偏爱网页攻击？

过去，可执行文件或电子邮件被选做恶意软件、病毒载体，他们具有两个明显的特征：被广泛地使用和被保护得最少，这使得黑客发起的攻击不易被察觉，同时能波及到更多的人。而现在网页攻击成为黑客的偏爱，是由于：目前用户都被反垃圾邮件技术和反病毒邮件技术所保护，而通过网页发起攻击，成功率将大大提高。

此外，新的页面技术使得很多操作可以下载式触发，很多感染行为都是在后台自动完成的，用户难以察觉。

去年秋季，一度流行一种病毒，这种病毒会检索电脑硬盘中的网页文件，之后把所有网页文件通通嵌入恶意脚本。当你将这些页面上传到服务器或网络空间中，网站就沦陷了。

问题是，由于这种问题往往你并不知情，还以为是服务器或者是网络空间提供者出了问题，当和IDC服务商N个回合踢球之后，才会发现问题出在本地电脑上。

对于用户来说，需要从两个方面进行操作。首先及时修复系统以及相关程序的安全漏洞，这样可以有效防范网页木马等通过漏洞进行的入侵。其次就是自身安全意识的提高。比如用户在遇到远程用户发送的文件或是收到网络中奖等信息的话，一定要先去官方查看有没有这一回事，最好打电话问题到官方核实。再就是及时升级网络防火墙，记住：杀毒软件不及时升级，等于虚设。