对网站的攻击和挂马从未停止过，并且愈演愈烈。从10月份的Server服务漏洞（MS08-067）到最近的IE漏洞（MS08-078），网页挂马以超乎想象的速度出现在互联网并疯狂传播，甚至赶在漏洞的补丁发布之前。有数据统计，目前超过50%挂马网站利用了IE新漏洞，每天由此造成网络攻击达到22万例。种种情况表明，网站面临的威胁在日益加剧。

 
与此同时，网站本身的安全状况却不容乐观，大多数网站都存在Web应用程序漏洞，但由于对网站安全问题缺乏关注，所以网站极易遭受攻击。简单的攻击甚至可以从搜索引擎开始，通过对网站页面、特殊关键字的搜索，就能够找到大量存在漏洞网站，继而使用所谓的“挖掘机”进行深入攻击。基于Web网页的SQL注入以及跨站脚本是目前存在最普遍，也是最容易被利用的两类漏洞。

 
近期启明星辰与赛迪网正在举办的“安星免费网站健康体检”活动也印证了上面的结论。自12月9日活动开始到12月25日，安星共完成了45个网站的检查，其中包括19个网站整体检查（挂马和漏洞都检查），26个网站单项挂马检查，总计检查页面数为1301336个。其中被挂马的网站2个，整体检查的19个网站中，仅有2个网站暂时没有发现漏洞。可以看出，虽然存在挂马的网站不多，但几乎所有被检查网站都存在安全漏洞，仍然处于容易被攻击的风险之中。

 
因此，在网站生存环境日益恶化的情况下，只有对保持网站安全问题的持续关注，才能确保网站安全运行。在此，安星郑重提醒网站客户：应定期对网站进行安全体检，尽早发现网站安全问题，并及时采取修补与防范措施，以便减少因网站被挂马带来的损失，同时降低网站被攻击的风险。