木马病毒既可以静态地被挂在网页上“等候”点击，也可以通过网络通信被发送，网民既可能在浏览网页或下载文件时中毒，也可能在点击他人发送的文件信息时中毒。

所以，用户在浏览携带病毒的网站时，网站会自动植入病毒文件或安装木马程序到你的计算机，这样你的数据将随时被浏览，还可能受到非法控制。

今年广西网警查处多起机构网站被入侵案

2020年7月，桂林市公安局网安支队接上级通报，阳朔县某协会网站被黑客入侵，植入木马病毒。经查，该协会没有采取完善的网络安全监测、防护技术措施，长时间不管理、不更新，导致网站被植入木马。

2020年8月，桂林市公安局网安支队联合七星分局网安大队，对广西某传媒集团有限公司开展日常检查。检查时发现该公司网站存在安全漏洞，网页遭到篡改。

2020年10月，桂林市公安局网安支队发现，桂林市阳朔县某旅游有限责任公司因未采取防范计算机病毒和网络攻击、侵入的技术措施，导致黑客利用网站漏洞植入涉赌违法有害信息，在社会上造成不良影响。

根据调查结果，阳朔县公安局网安大队依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，对以上单位依法处以警告行政处罚并责令整改。

通过网页的漏洞，经过提权将木马程序植入到服务器，这是一种比较常见的入侵方式。

一旦黑客进入你的网站空间，他们就可以自由安装恶意脚本，还可以监视你流量的来源，甚至把你整个网站改的面目全非。更厉害的会把病毒扩散到整个服务器上，复制到服务器的每个网页文件中，造成整台服务器的全部网站都被植入木马。

当前，部分机构需要面对一个比较尴尬的问题。明知网络安全的重要性，但内部系统老旧无力改变。部门负责人认为，支持整个系统运转的是一套“祖传代码”，这套代码能正常运转就不错了，不敢进行修改和更新，怕耽误正常业务。

这个老旧系统，在网络发展迅猛的今天，简直就是千疮百孔，可以说不堪一击。但就在这个老旧系统里，却每天传存着整个机构的秘密。

那么，怎么加固系统，防范木马攻击呢？

1、给计算机设置防火墙、安装防御木马攻击类软件，强化计算机的初始防范能力；

2、安装杀毒软件、木马专杀工具，定期进行扫描安检，并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞，做好日常安全维护；

3、对所有数据进行加密，包括：服务器数据、传输数据、计算机及移动设备数据。防止木马入侵带来的数据外泄。

4、警惕计算机及数据的异常情况，配置流量监测及数据防泄漏系统，一旦出现敏感数据外泄告警，或计算机运力突然明显下降等异常情况时，可先进行技术性阻断，而后立即进行排查，无法解决的，可断网实现物理隔绝。这样可最大化保护机构数据安全。