在最近几年，网络取代电子邮件系统，已经成为网上罪犯的主要攻击媒介。IT安全与控制公司Sophos在年度安全报告中指出：黑客们往往藉由缺少防护的合法网站漏洞，将恶意代码植入网站，稍后再趁机感染每一个网站访问者。而网络之所以成为常见的犯罪工具，其中一个原因是合法网站可以吸引大量的访问者，这些访问者都可能成为攻击的受害者。

　　据Sophos专家监测表明，Sophos每4.5秒便会发现一个新的被感染网页。许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。下面就是由Sophos提供的合法网站在2008年中遭受攻击的大事记。

　　2008年1月 Fortune500大企业的公司、政府部门和学校的上千个网站受到恶意代码的感染。

　　2008年2月 英国电视台ITV成为中毒网络广告攻击的受害者，该攻击企图对Windows和Mac用户散播恐吓性软件(scare ware)。

　　2008年3月 2008欧洲杯足球赛售票网站被黑，而且趋势科技防病毒公司也发现其部份网页被黑。

　　2008年4月 剑桥大学出版社的网站被黑，未经授权的黑客程序攻击访问在线辞典的访客。

　　2008年6月 当温布尔登网球公开赛在英国开幕时，男子职业网球协会(ATP)的网站被感染。

　　2008年7月 Sony在美国的PlayStation网站遭受SQL注入攻击，导致访问网站的消费者可能遭遇恐吓性软件攻击。

　　2008年9月 Business Week杂志由于SQL注入攻击而感染，该攻击企图从俄罗斯的服务器下载恶意软件。

　　2008年10月 Adobe网站上专门为影音博客提供支持的区块遭到SQL注入攻击而被黑。

　　由上述事件可以看出，任何企业都可能成为被攻击目标，因此强调全面实施正确网络安全的重要性不言而喻。