每至假期節日，都是黑客事件頻發之時。眼下時至年關，黑客攻擊事件又將層出不窮，各企事業單位也加緊信息安全防范，同時針對黑客攻擊行為的新聞也隨之而出。

1、2006年4月20日中國銀聯疑遭黑客攻擊導致系統突發故障，北京、上海、杭州等大城市紛紛出現無法跨行取款、POS機無法消費等情況；據專家預計此次攻擊與銀聯實施某項收費項目有關，事實上此收費項目的確也是遭到多數人不滿意的情況強制實施。

2、2006年9月11日早上，中國移動通信集團公司網站hxxp://www.chinamobile.com被一位署名為“935fa12ec828a3f3”的黑客篡改了該網站的首頁，并涂鴉：“懇請移動話費能便宜點不……”，同時被黑的還有中國移動旗下品牌動感地帶網站（hxxp://www.m-zone.com.cn）。

3、2006年9月12日百度公司被黑客采用一種被稱為同步泛濫技術（syn flooding）的持續攻擊，即通過大量的虛假IP地址建立不完整連接，使得服務超載，從而使百度不能提供正常的服務。而此時正因為百度負面事件不斷之時，如百度的商業廣告客戶因商業糾紛準備起訴百度，甚至有人聯系到聲稱制造此次事端的黑客，該黑客表示：“不喜歡百度，尤其是最近裁員、與天極及搜狐的口水戰等事件中，百度的處理方式讓他非常不滿，于是決定黑百度。”該資深黑客強調，“黑百度只是這名‘黑客’的個人行為。”

4、2006年11月6日河南人事廳網站被黑客攻擊，同月10日，司法局網站同樣遭遇噩運。據曾對鄭州市各政府網站擔任第三方評估的河南某網絡公司副總經理表示，目前整個鄭州市和省直機關的政府網站硬件設施應該是全國一流的。至于被“黑”，原因可能是多方面的。

而據專家解釋：“服務意識不強，網站用來充門面，這幾乎是政府網站的通病，服務意識決定責任意識，服務意識不強，責任意識自然也不會好到哪里去，被‘黑’也是情理之中。”

實際上還有更多的案例，那些個人網站，租用虛擬主機的網站更是沒辦法列舉。鑒于互聯網的普及，以及各類黑客攻擊技術的發展，無論是商業網站乃至國際知名巨頭網站，還是無名小站，只要是對外提供訪問服務，就必然面臨遭受攻擊的危險，從專業安人士的角度來看，你的網站被黑是必然，不被黑才是偶然。

網站被黑的原因

那些原因，是促使您遭受黑客攻擊呢？這其中當然有很大一部分是屬于經濟原因，但并非所有攻擊都是因為經濟緣故。大體來講，導致黑客攻擊的原因有：

1.受雇于他人的黑客行為，如商業競爭對手惡意競爭通過黑客手法攻擊；如據互聯安全網報道： 黑客受雇惡意文檔攻擊西方企業 ，這類攻擊就屬于商業競爭行為。

2. 受商業利益驅使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財產的黑客攻擊行為；如各類釣魚行為都屬于商業利益驅使的攻擊行為。

3.惡作劇型的黑客行為，如隨意篡改網站首頁；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4.搜集肉雞，攻擊一個網站后，掛上網頁木馬（可導致瀏覽該網站者中毒而使自己的計算機成為入侵者的肉雞）；這類是為其他類攻擊原因作準備，據從互聯安全網社區獲得的案例，有黑客竟然通過這類行為掌握了數萬臺的肉雞。

5.打擊報復型，如網站服務不好而引起的商業糾紛等無法處理的時候會有黑客攻擊行為；如前一段時間某威客網站經常遭受莫名攻擊導致無法正常提供服務，有權威人士就指出乃是因為其網站客戶服務不到位，無故刁難客戶導致黑客人士不平進而遭受DDOS攻擊，根本不是所謂其自己據稱的遭受競爭對手惡意攻擊。

6.竊取資料型，此類攻擊主要針對一些資料網站包括收費用戶網站，一般攻擊者不會破壞服務器及網站數據，但會悄悄將數據偷走據為已有；如盜取網站管理員的密碼之類。

7.菜鳥測試型，這類一般為一些正在學習黑客技術的人通過攻擊網站練習的人駭客新手，這類攻擊一般攻擊經驗少，容易對網站數據造成破壞；

8.其他原因。

如何避免你的網站被黑

1、首先要重視網站安全建設，從安全制度、安全硬件、安全人員配備等都要有一定的規劃。如果網站的擁有者都不重視網站安全，僅把網站安全當作一個技術問題，那就是會帶來嚴重的麻煩。

2、要做好數據備份，防止不幸后可以將受攻擊的損失降到最低。

3、進行安全檢查，主動進行滲透檢測，最好考慮聯系專業的第三方安全服務機構進行獨立和專業的滲透檢測，避免內部力量的不足和非獨立性。這類安全方面的專業機構，各有特色，例如北京的綠盟科技、深圳的安絡科技、廣州的互聯安全網等等，都是由一批原為“黑客”的技術人員創辦的網絡安全公司，專職于信息安全技術領域的研究及解決。

4、定制安全服務，因為安全服務不是一次檢測等就可確保安枕無憂的，需要定期進行安全維護，以及安全服務機構提供一些安全日常服務。

5、多主動掌握安全資訊，上國內互聯安全類網站去，賽迪、天極等專業媒體有專門的安全頻道和專題專欄。