via 读写网

来自安全即服务（security-as-a-service）公司Dasient的最新报告显示，在过去的第二季度里，他们共发现超过130万个网站挂有恶意软件，比去年同期几乎翻了一番。此外，恶意攻击往往发生在周末，JavaScript攻击正在兴起，ASP网页越来越成为攻击对象。

Dasient很快指出，在ASP网页攻击中，关联并不意味着因果关系。但该公司建议加大对ASP网页的关注力度。

JavaScript恶意代码注入增长了19%，而iFRAME注入下降了11%。Dasient认为这是由于JavaScript可以给黑客提供更多浏览器访问资源：DOM元素，网页参考信息，以及cookie等。

Dasient提醒恶意广告通常出现在周末，因为这时公司IT人员往往无法及时处理突发病毒。

Dasient还给出了网站被黑的三大途径：

第三方挂件：75%网站使用外部JavaScript挂件。

第三方广告：42%网站展示外部广告。

第三方程序：91%网站含有过期的网络程序。