2009年黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞，被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢？

2009年黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞，被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢？

1、利用各种漏洞

由于目前流行的各种热门网站、客户端软件和浏览器，都存在着众多漏洞和安全薄弱点，使得用户遭到攻击的渠道暴增;而且，随着黑客-病毒产业链臻于完善，支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭，使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。

现在的木马病毒绝大多数通过漏洞传播，而且多数木马病毒运行时没有明显的异常特征，用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在，访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件，也只能在病毒入侵时拦截，风险比弥补漏洞之后会高许多倍。

2、针对合法信赖的网站

门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式，同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持，这些网站拥有高可信赖度和良好的信誉，为那些恶意程序的制造者创造了大量的机会。传统上，网民们有如下错误观念：只有不良网站才会带毒、才会被挂马，只要坚持良好的浏览习惯，就可以躲避盗号木马的侵袭。统计数据表明，这样的观念已经过时，那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。

据抽样统计显示，每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站，其中包括新闻网站、网络论坛、博客网站等。多个主流门户网站

　　推荐阅读

　　日增长超过7家 09年成“B2B行业网”元年

据艾瑞预测，09年电子商务销售额是2388亿，2011年销售额达到5760亿，预计到2010的电子商务交易额将达15万亿元。2009年网上支付年交易规模达5766亿元，连续五年翻番。 1月4日消息，据艾瑞预测，09年电子商务销售额是2>>>详细阅读

本文标题：看黑客如何出招 网站挂马手段大揭秘

地址：http://www.lgo100.com/a/01/20111231/255430.html

 1/2    1  2 下一页