不少用戶都碰到過這樣的現(xiàn)象：打開自己的網(wǎng)站，頁面還沒顯示，殺毒軟件就開始報(bào)警，提示檢測到木馬病毒，或者網(wǎng)站打開后彈出其他惡意廣告窗口（如低俗圖片、IP流量出售等），又或是連接到別的不知名網(wǎng)站……。很多網(wǎng)站用戶不明就里，自己的網(wǎng)站明明是很正規(guī)的，不可能將病毒放在自己的網(wǎng)頁上；域名解析指向正常，怎么會(huì)跳轉(zhuǎn)到別的網(wǎng)站？那么是什么導(dǎo)致了以上這些現(xiàn)象的發(fā)生呢？有經(jīng)驗(yàn)的用戶就知道是網(wǎng)站被掛木馬了，在一定程度上可以說是網(wǎng)頁被篡改。

什么是網(wǎng)頁掛馬？掛馬指的是黑客入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬（其實(shí)是一段網(wǎng)頁代碼，主要以ASP和PHP代碼為主)嵌入被黑網(wǎng)站的主頁中，再上傳到空間里面，當(dāng)瀏覽者打開網(wǎng)頁的同時(shí)這段代碼被執(zhí)行也會(huì)運(yùn)行木馬。

網(wǎng)站被掛馬的原因多種多樣。IE瀏覽器層出不窮的漏洞，F(xiàn)TP帳號密碼泄密，網(wǎng)站程序存在的腳本缺陷等都會(huì)輕易被黑客入侵網(wǎng)站，尤其是企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏，網(wǎng)站大多由第三方公司外包開發(fā)或是通過網(wǎng)絡(luò)下載免費(fèi)的建站系統(tǒng)來搭建，存在的缺陷較多，也最容易被掛馬，而訪問量越大的網(wǎng)站越有被掛馬的可能，因?yàn)榇祟惥W(wǎng)站被黑客關(guān)注程度較高。

其中，不少網(wǎng)站用戶都曾深受iframe木馬其害，有經(jīng)驗(yàn)的人員知道網(wǎng)頁被掛馬后，在IE瀏覽器點(diǎn)擊查看，用記事本打開源文件，以“＜iframe＞”為關(guān)鍵字進(jìn)行搜索，就會(huì)發(fā)現(xiàn)類似這樣的代碼：＜iframe src="

網(wǎng)站被掛木馬，危害是很大的。輕則導(dǎo)致網(wǎng)頁瀏覽者的本地計(jì)算機(jī)CPU占用率極高而不得不重新啟動(dòng)電腦，重側(cè)資料被盜，程序被破壞，并且一旦被google貼上此網(wǎng)站可能有病毒的標(biāo)簽，恐怕會(huì)給網(wǎng)站流量帶來很大的損失；而且還可能成為傳播網(wǎng)頁木馬的“傀儡幫兇”。這無論是對企業(yè)的形象信譽(yù)，還是對管理員的技術(shù)能力都是沉重的打擊。

為幫助中小企業(yè)網(wǎng)站防止網(wǎng)頁木馬和病毒，目前不少知名域名主機(jī)服務(wù)商在主動(dòng)加強(qiáng)網(wǎng)站安全方面都有所突破。如美橙互聯(lián)www.cndns.com，為有效防止客戶站點(diǎn)被篡改而被插入惡意代碼(iframe網(wǎng)頁木馬、惡意廣告等)，美橙空間新增防木馬功能。所有虛擬主機(jī)啟用iframe的網(wǎng)絡(luò)地址調(diào)用過濾，木馬代碼將視為非法使用而被替換為一連串的@符號。當(dāng)打開網(wǎng)站頁面時(shí)，網(wǎng)頁木馬就不會(huì)被執(zhí)行，只會(huì)看到頁面上顯示“@@@@@”。

據(jù)美橙互聯(lián)技術(shù)負(fù)責(zé)人解釋：對于無任何網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)的網(wǎng)站用戶來說，即使不懂頁面上顯示@符號的原因，也無需擔(dān)心自己的站點(diǎn)受危害；對于站長或網(wǎng)絡(luò)管理員來說，是提醒其要對網(wǎng)站進(jìn)行處理，在一定程序上防止了給網(wǎng)站的訪客帶來安全風(fēng)險(xiǎn) 。

固然，將網(wǎng)站托管在技術(shù)實(shí)力強(qiáng)、安全系數(shù)高、能主動(dòng)幫客戶解決安全的服務(wù)商處可加強(qiáng)自己的網(wǎng)站安全，更重要的是及時(shí)給自己的網(wǎng)站程序打上最新的補(bǔ)丁，使用正版的殺毒軟件掃描網(wǎng)站程序，在開發(fā)的時(shí)候應(yīng)加強(qiáng)安全意識(shí)，注意防止注入漏洞、上傳漏洞等問題；而借助建站系統(tǒng)搭建網(wǎng)站的，盡量選擇在官方合作網(wǎng)站上下載或購買擁有正式版權(quán)的服務(wù)，同時(shí)還要多增強(qiáng)對網(wǎng)頁木馬和病毒的防護(hù)技巧。

【編輯推薦】

1. 證券類網(wǎng)站安全與WebPecker系統(tǒng)
2. 安全瀏覽網(wǎng)頁　巧妙防范網(wǎng)頁木馬侵?jǐn)_
3. 黑客基礎(chǔ)知識(shí)系列之關(guān)于網(wǎng)頁木馬綜述
4. 伊坎親信或出任雅虎CEO 總裁德克爾明年離職