Web遭遇攻擊原因細說起來應該是不止這十種的， 本文只是介紹了其中比較重點和主要的原因與大家分享。 Web攻擊被黑客利用的原因如下：

　　1.桌面漏洞

　　Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞， 特別是在用戶經常不及時安裝補丁的情況下。 黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

　　2.服務器漏洞

　　由于存在漏洞和服務器管理配置錯誤， Internet Information Server（IIS）和Apache網絡服務器經常被黑客用來攻擊。

　　3.Web服務器虛擬托管

　　同時托管幾個甚至數千個網站的服務器也是惡意攻擊的目標。

　　4.顯性/開放式代理

　　被黑客控制的計算機可以被設置為代理服務器， 躲避URL過濾對通信的控制， 進行匿名上網或者充當非法網站數據流的中間人。

　　5.HTML可以從網頁內完全不同的服務器嵌入對象

　　用戶可以從特定網站請求瀏覽網頁， 只自動地從Google分析服務器等合法網站下載對象；廣告服務器；惡意軟件下載網站；或者被重新導向至惡意軟件網站。 6.普通用戶對安全狀況不了解

　　多數用戶不了解三種SSL瀏覽器檢查的原因；不了解如何驗證所下載程序的合法性；不了解計算機是否不正常；在家庭網絡內不使用防火墻；也不知道如何 區分釣魚網頁和合法網頁。

　　7.移動代碼在網站上被廣泛使用 `

　　在瀏覽器中禁用JavaScript、Java applets、。 NET應用、Flash或ActiveX似乎是個好主意， 因為它們都會在您的計算機上自動執行腳本或代碼， 但是如果禁用這些功能， 很多網站可能無法瀏覽。 這為編碼糟糕的Web應用開啟了大門， 它們接受用戶輸入并使用Cookies， 就像在跨站點腳本（XSS）中一樣。 在這種情況下， 某些需要訪問與其他開放頁面的數據（Cookies）Web應用會出現混亂。 任何接受用戶輸入的Web應用（博客、Wikis、評論部分）可能會在無意中接受惡意代碼， 而這些惡意代碼可以被返回給其他用戶， 除非用戶的輸入被檢查確認為惡意代碼。

　　8.全天候高速寬帶互聯網接入的廣泛采用

　　多數企業網絡都受防火墻的保護， 而無網絡地址轉換（NAT）防火墻的家庭用戶很容易受到攻擊而丟失個人信息；充當分布式拒絕訪問服務（DDOS）的僵尸計算機；安裝托管惡意代碼的Web服務器——家庭用戶可能不會對這些狀況有任何懷疑。

　　9.對HTTP和HTTPS的普遍訪問

　　訪問互聯網必須使用Web， 所有計算機都可以通過防火墻訪問HTTP和HTTPS（TCP端口80和443）。 可以假定所有計算機都能夠訪問外部網絡。 很多程序都通過HTTP訪問互聯網， 例如IM和P2P軟件。 此外， 這些被劫持的軟件打開了發送僵尸網絡命令的通道。

　　10.在郵件中采用嵌入式HTML

　　由于SMTP電子郵件網關會在一定程度上限制可以郵件的發送， 黑客已經不經常在電子郵件中發送惡意代碼。 相反， 電子郵件中的HTML被用于從Web上獲取惡意軟件代碼， 而用戶可能根本不知道已經向可以網站發送了請求