web欺骗攻击有哪些危害

web欺骗攻击有以下危害：

• 网页被篡改，导致恶意弹窗、域名被劫持、被搜索引擎处罚等：黑客对网站进行渗透注入，获取管理员权限留下木马后门，在网站页面中留下暗链或者篡改网站页面内容，植入黄赌毒广告;发表反动言论，从而造成不良社会影响，损害企业品牌形象、企业及安全负责人被警方处罚。

• 数据库被入侵，导致数据泄露、数据被篡改：黑客对网站进行未授权扫描，发现页面业务接口的注入风险，构造恶意SQL注入请求，获取到网站核心数据和用户隐私数据，发生数据被倒卖、被篡改、被删除等风险，引发公司信誉及业务危机，导致企业被行政处罚。

• CC攻击，导致网站无法访问或响应速度变慢，业务受损：网站遭遇竞争对手或黑客发起的大量恶意请求，长时间占用消耗服务器的核心资源，造成服务器性能瓶颈，如CPU、内存、带宽，导致网站业务响应缓慢或是无法正常提供服务，从而给网站经营者带来损失。

• 服务器被劫持，用于非法用途：黑客使用攻击软件控制大量有漏洞的服务器，用于对他人发起网络攻击等非法用途。一方面会导致网站经营方服务器性能下降，甚至失去服务器的控制权，另一方面可能会让经营者卷入警方调查。

• 企业被勒索：黑客通过服务器劫持，CC攻击等手段使得网站业务无法正常访问，以此向企业进行勒索，最终给企业业务带来经济损失。

• 商品价格、网站数据被爬取：竞争者或者黑客使用自动化脚本或者利用爬虫，会爬取网站上的一些交易价格、高价值数据、原创内容等等，造成恶意价格竞争、数据非法倒卖、网站流量转移等危害。

防御web欺骗的方法有以下这些：

• 配置网络浏览器使它总能显示目的URL，并且习惯查看它。

• 检查源代码，如果发生了URL重定向，就一定会发现。不过，检查用户连接的每一个页面的源代码对普通用户来说是不切实际的想法。

• 使用反网络钓鱼软件。

• 禁用JavaScript、ActiveX或者任何其他在本地执行的脚本语言。

• 确保应用有效和能适当地跟踪用户。无论是使用cookie还是会话ID，都应该确保要尽可能的长和随机。

• 培养用户注意浏览器地址线上显示的URL的好习惯。培养用户的安全意识和对开发人员的安全教育。