域名城（domain.cn）3月22日消息   据安全厂商StopBadware和Commtouch对600多家被黑网站及程序管理员的调查显示，网络犯罪分子在攻击企业网站时，企业往往不知道是如何被黑的。

　　实际上，63%的网站不知道自己是如何被黑的。20%的网站表示，其网站被黑是因为黑客利用网站过时的或不安全软件缺陷进行攻击；12%的网站表示因为用于升级网站的计算机感染恶意软件而被黑；6%的网站表示，黑客利用网站用户名/密码访问网站；2%的网站表示使用一个公共计算机或公共Wi-Fi网络。

　　约一半网站表示在试图访问自己的网站时发现被黑，并收到一条浏览器或搜索引擎警告。实际上，尽管企业网站被用于发送垃圾邮件、发布钓鱼网页或分发恶意件，但逾90%的网站并未注意到任何异常活动。

　　下面是本次调查的两个信息：

　　26%的网站尚未制定出解决方案。

　　40%的受访者在被黑后改变了对其网络托管提供商的观点。

　　Commtouch首席技术官埃米尔·列弗（Amir Lev）发表声明称：“网络犯罪分子通过合法域名分发恶意件后，能够大幅提高恶意件打开和点击率。许多网站主不知道网站被黑，或在消除感染方面举步维艰。

　　Commtouch通过提供一系列基于云的电子邮件安全服务、网络过滤和反病毒工具保护终端用户、企业和服务提供商远离被黑网站。”

　　StopBadware执行主管马克西姆·温斯坦（Maxim Weinstein）发表声明称：“调查结果暴露了网站管理员缺乏网站被黑方面的知识，这对安全社区或有所启发。网站管理员对网站安全认识不足，网站被黑后，不知所措。因此，对网站管理员及托管服务提供商进行责任教育将义不容辞。”