什麼是網頁掛馬？
事實上，駭客在網頁中嵌入的一段用於自動下載木馬程式的惡意程式碼或腳本，從而利用該代碼或腳本實施木馬植入的行為通常就稱為「網頁掛馬」。
等用戶流覽了被掛馬的網頁後就會感染木馬，從而被駭客控制，被盜取各類帳號密碼，如電子銀行帳戶和密碼、遊戲帳號和密碼、郵箱帳戶和密碼、QQ/MSN 帳號和密碼等；有時還會被強迫安裝惡意外掛程式，強迫流覽駭客指定的網站；更有甚者還會使使用者電腦成為僵屍主機，被利用攻擊其它對象。

那麼，駭客掛馬有什麼目的呢？
一是為名，一是為利。只不過在如今市場經濟時代，大多數駭客進行網頁掛馬的目的都是後者，獲取利益。而要進行網頁掛馬並獲得利益，自然一是要讓中招的人越多越好，二是每個中招的人能帶來的利益越大越好。因此，駭客在選取掛馬網站時會考慮這樣兩個方面，一是網站受眾數量，如果你掛到一個沒人看的網站上，自然沒有幾個人會中招，所以要選取訪問人數多的網站；二是網站受眾群，選取特定類型的網站如電子商務網站，金融網站等，這樣獲取的利益也會更大。結合以上兩點，駭客掛馬最愛選取的就是以下五類網站，這就是駭客網頁掛馬時最愛的「黑五類」。

政府網站
這一類網站一般缺乏專門的技術人員進行維護，安全性並不高，容易侵入並進行掛馬，而且一旦受攻擊就能造成極大的輿論影響力。因此，對駭客來講，儘管這一類網站並不能帶來直接利益，但是，這種“挑戰權威”的行為能給駭客帶來極大的心理滿足感，當然也能迅速提升個人駭客圈內的知名度。攻擊政府網站，這是駭客獲取名聲的捷徑。

中小企業網站
和政府網站一樣，大多數這一類的網站投入更小，很多都是直接使用網上公開的原始程式碼程式，安全性更差，攻擊這樣的網站也不能帶來多大的名聲，但對於剛入門的“菜鳥駭客”來說，這卻是最佳的練手「道場」。因此這類網站也成為不少駭客新手的最愛。

門戶入口網站
這一類網站知名度高，用戶訪問量大。一旦掛馬成功，即便掛馬存在的時間很短，也可能有巨大數量的訪問者中招。儘管門戶網站的受眾成分複雜，單一用戶價值不如金融網站等高，但由於感染數量的巨大，駭客可以擒獲更多的“傀儡機”，構建僵屍網路，從而用以牟取利益。而且，通過值入QQ盜號木馬、網遊木馬等，還可以廣泛攫取線民的遊戲裝備、QQ幣等虛擬財產。

金融網站
這一類網站用戶數量不如門戶網站，但是這類網站的來訪者一般都是有錢的高端用戶。因此如果能在這類網站掛馬成功，從而獲取使用者帳號密碼，直接操控其銀行、股票證券等帳號，就能直接獲得巨大的利益。儘管這一類網站安全性一般很高，要想侵入也有一定難度，但在巨大的經濟利益誘惑之下，這是廣大駭客時刻覬覦的目標。

電子商務網站
這一類網站兼具門戶網站和金融網站的特點，有錢也有訪問量，因而更是駭客的最愛。通過在這一類網站上掛馬，駭客可以修改價格、供求等敏感性資料庫參數，實現交易操控；而且，利用信任機制漏洞，構建各種釣魚活動，電子商務網站也是駭客最愛進行網路釣魚的地方。

（此篇文章為網路轉載，如有冒犯，請來信告知，當即刻移除！）