■本报记者 邹本堃
    网页挂马是近几年来黑客的主要攻击方式之一。根据瑞星云安全系统监测，2008年到2010年间，客户端受到恶意网上挂马的年攻击次数达到千万级别，这不仅对网站的安全运行可能造成威胁，对客户端用户来说，网页挂马攻击将直接造成游戏账号密码及银行账号密码被窃取、敏感信息泄露等严重影响。
    专家介绍，网页挂马攻击指黑客在入侵网站成功获取网站权限以后，在网站的页面中插入一些代码，当浏览者访问到这些包含有恶意代码的网页时，就会在不知不觉中执行相应的漏洞利用程序。这些程序可以在浏览者的电脑上下载并执行木马程序，导致浏览者的电脑成为黑客的“肉鸡”（指被黑客攻破，种植了木马病毒，可任由黑客操纵的电脑）。挂马操作可以有多种方式实现，以下是比较常见的几种挂马攻击手段。
    1．框架挂马：是指在网页中创建一个框架，在访问网页时，从网页表面无法通过肉眼看到这个框架，只能通过网页源码分析或抓包的方式查看到相应的数据信息。
    2.JS文件挂马：是指黑客插入JS代码到网页中，同时恶意篡改网站文件中的JS文件代码。
    3.隐蔽挂马：将一段Javascript代码放在一些比较隐蔽的位置，当页面执行时，会通过DOM（是一种与浏览器、平台、语言无关的接口，使用该接口可轻松访问网页中所有的标准组件）操作的方式，访问黑客指定的挂马页面，从而实现恶意代码的执行。
    安全专家介绍说，对于普通用户来说，防范网页挂马攻击可以从以下几方面做起。
    1.使用较安全的操作系统版本及浏览器。Windows7系统的安全性和兼容性较vista系统及先前版本有很大的提高，而且Windows7下IE8浏览器默认开启了数据执行保护，可以在一定程度上保护客户端系统免受恶意代码的攻击。同样，firefox、chrome浏览器也有拦截恶意网址和代码的功能。
    2.安装安全防护软件。随着安全服务厂商对网页挂马攻击方式研究的不断深入，目前大多数的安全防护软件都具备恶意网址拦截和网马攻击拦截的功能，用户只需要在客户端环境中安装安全防护软件就可以对恶意网页挂马攻击行为进行拦截。
    3.用户也可以通过浏览器安全参数设置及可信站点设置等手段防范网页木马的攻击，如禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的概率。在浏览器Internet选项的安全表单选项中，便可找到相关的详细设置。