什么是網頁篡改

網頁篡改是：

• 網頁篡改，即攻擊者故意篡改網絡上傳送的報文，通常以入侵系統并篡改數據、劫持網絡連接或插入數據等形式進行。網頁篡改事件想要做到預先檢查和實時防范有一定難度。網頁篡改攻擊工具趨向簡單化與智能化。由于網絡環境復雜，因此導致責任難以追查。雖然目前已經有防火墻、入侵檢測等安全防范手段，但各類Web應用系統的復雜性和多樣性導致其系統漏洞層出不窮、防不勝防，攻擊者入侵和篡改頁面的事件時有發生。因此，網頁防篡改技術成為信息安全領域研究的焦點之一。

• 網頁篡改一般有明顯式和隱藏式兩種。明顯式網頁篡改指攻擊者為炫耀自己的技術技巧，或表明自己的觀點實施的網頁篡改；隱藏式網頁篡改一般是在網頁中植入色情、詐騙等非法信息鏈接，再通過灰色、黑色產業鏈牟取非法經濟利益。攻擊者為了篡改網頁，一般需提前找到并利用網站漏洞，在網頁中植入后門，并最終獲取網站的控制權。

• 網頁篡改方法包括文件操作類方法和內容修改類方法。文件操作類方法指攻擊者用自己的Web網頁文件在沒有授權的情況下替換Web服務器上的網頁，或在Web服務器上創建未授權的網頁；內容修改類方法就是對Web服務器上的網頁內容進行增、刪、改等非授權操作。

回答所涉及的環境：聯想天逸510S、Windows 10。