网站漏洞，特别是高危漏洞，为黑客入侵网站服务器开启了一道方便之门。早期的黑客入侵大多以恶意破坏为目的，而现如今的黑客则更加注重现实的经济利益，其主要的危害形式有以下几种：

1、窃取用户帐号

窃取用户帐号是黑客入侵网站的重要目的之一，会对用户个人利益造成直接伤害。特别值得注意的是帐号安全的木桶效应：

很多用户会在不同网站注册中使用相同的用户名和密码。而一旦安全级别最低的网站被黑客攻破，黑客就会拿窃取到的账户信息到安全性更高、攻击价值也更高的网站上去撞号。所谓撞号，就是黑客使用已经获得的账户信息，用程序自动的在各种网站上尝试登录，一旦登录成功，即为撞号成功。所以说，如果在不同网站上使用相同的账户和密码，则安全性最低的一个网站决定了这个用户账户的安全性。这就是账户安全的木桶效应。

2、攻击其他网站和个人用户

一旦黑客获得系统最高权限，就可以利用网站对所有用户发动各种形式的攻击，如，篡改信息、恶意诱导、发送木马等。

3、植入恶意代码或钓鱼链接

这是一种比较隐蔽，但非常普遍的攻击方式。黑客在入侵网站后，将某些网页内容篡改为恶意代码或钓鱼网站链接。从而可以大幅提高钓鱼网站的点击量。

根据WebScan的统计，高校网站，政府网站和团购网站是网页遭篡改和隐藏钓鱼链接的重灾区。一方面，这三类网站的安全性普遍较低，在各类网站中排名垫底，容易攻击；另一方面，高校网站和政府网站在搜索引擎中的权重较高，将钓鱼链接隐藏在这两类网站的网页中，可以大大提高搜索排名。

360网站卫士提供免费网站安全服务

网站安全问题已经超过个人电脑安全问题，成为互联网安全的主要矛盾。黑客攻击的主要目标也已经从个人电脑转向安全漏洞较多的网站。网站安全漏洞，不仅严重威胁网站自身的安全，而且也严重威胁用户个人的电脑安全和账户安全。

网站系统的开发人员应当提高安全编程的意识和技能。及时通过WebScan等免费安全检测平台发现网站存在的漏洞，并及时进行修补。

对于没有能力全面解决自身安全漏洞问题的网站，360提供了一套免费安全解决方案：360网站卫士（http://wangzhan.360.cn）。360网站卫士可以为用户网站拦截各种恶意攻击，包括针对各种安全漏洞的攻击，流量攻击（DDOS攻击， CC攻击等），并且能够为网站提供网页访问加速等优化支持。

(责任编辑：)