教你几招识别和防御Web网页木马

　　根据反病毒厂商Sophos今年的第一、第二季度报告，网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径，通过网页传播的恶意软件平均每月增加300多种。而对用户来说，因为用户自己在互联网浏览时的安全意识薄弱、系统及软件的补丁升级的缺失、还有企业中安全管理上的不足，网站已成为和移动设备、企业局域网并列的安全主要威胁之一。

　　网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？