很多人认为我上网只要不浏览色情网站就安全了。其实这些观点都不全对。网络上有很多因素导致我们的网站不安全。

1.恶意广告

许多合法网站依靠付费广告生存，但边肖想说，从最近的实验室分析结果来看，恶意软件往往隐藏在这些广告中，而站长和用户并不知情。大部分网站都是和广告公司签约，而不是直接和广告主签约，有些广告公司对内容审核不严。

将广告合并到Flash动画和其他富媒体中通常存在攻击者可以利用的漏洞。当用户点击这个广告时，浏览器可能(而且经常)重定向到恶意网站，在后台下载恶意软件，但此时用户完全没有意识到，他/她仍在浏览合法网站。这些恶意软件通常收集用户名、密码和敏感的银行数据。

2.SQL注入攻击

SQL注入攻击是目前最流行的攻击方法，在过去的几年里也发生了一些值得注意的SQL注入攻击。SQL注入攻击是一种利用网络应用程序或网页中编码缺陷的技术。例如，黑客可能会在某个字段后输入一个简短的SQL代码来收集电子邮件地址。如果应用程序没有验证输入内容的安全性，服务器可能会执行黑客输入的SQL命令，这样黑客就可以控制服务器。

3.用户提供的内容

现在每个人都可以在社交网站上写评论、写博客或发布内容。居心不良者利用这一点干扰讨论话题，发布一些垃圾信息和恶意链接，让不小心点中的人被招进来。他们可能还会发布一些吸引人的文字和图片，但他们会链接到恶意网站。

4.窃取网站登录信息

通过使用上述恶意软件和社交网络手段，攻击者可以窃取内容提供商的登录凭据，让攻击者以您的身份登录网站，为所欲为。一般他们只做一点小把戏，你一般不会注意到你通过添加一个短代码就可以窃取网站访问者的信用卡或者其他数据。

5.销毁托管服务

这类似于前面的案例，内容提供商的登录信息被盗，黑客可以正常登录，做一些有害的操作。这样恶意的人可能一下子就把网站托管服务商的上千个网站给除掉了。

6.本地恶意软件

你访问的网站可能是万无一失的，但如果你自己的电脑上隐藏了恶意软件，你可能会不自觉地成为攻击者的帮凶。比如用户可以访问网上银行网站，在输入用户名和密码时，木马会记录这些敏感信息并发送给黑客，黑客可能会在拿到你的账户后，把你账户上的钱全部抢光。

7.黑客操纵的伪装

最后，黑客可能会卖给你假店铺，包括伪装的安全软件。如果弹出警告对话框，您的计算机可能被感染。此时，您必须下载特定的安全工具来清理它。最常见的是，当你访问一个网站时，恶意程序被秘密下载到你的计算机上。

想在网站上投放广告，应该怎么做？王建议IT安全管理员使用安全扫描软件对需要第三方托管的内容进行扫描，开发人员要更加努力编写更安全的代码。

对于不懂技术的人来说，每天扫描漏洞，更新安全补丁来加强系统的安全性是明智的。