网页篡改攻击事件具有以下特点

黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多；复制容易，事后消除影响难；预先检查和实时防范难；网络环境复杂难以追查责任，攻击工具简单，并且向智能化趋势发展。

零时代：人工对比检测

人工对比检测，其实就是一种专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。严格说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算是一种原始的应对网页被篡改的手段。但是其在网页防篡改的技术发展历程中存在一段相当的时间。

这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经被一定数量的网民浏览。

第一代：时间轮询技术

时间轮询技术（有的也可称“外挂轮询技术”）。从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段，而是作为一种自动化的技术形式出现。时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

采用时间轮询式的网页防篡改系统，对每个网页来说，轮询扫描存在着时间间隔，一般为数十分钟，在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。此类应用在过去网页访问量较少，具体网页应用较少的情况下适用，目前网站页面通常少则上百页，检测轮询时间更长，且占用系统资源较大，该技术逐渐被淘汰。

第二代：事件触发技术、核心内嵌技术

将事件触发技术与核心内嵌技术两种技术放在同一代来说，是因为这两种网页防篡改技术出现的时间差距不大，而且两种技术常常被结合使用。所谓核心内嵌技术，即密码水印技术，最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的，进行解密对外发布，若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。

此种技术通常要结合事件触发机制对文件的部分属性进行对比，如大小、页面生成时间等做判断，无法更准确的进行其它属性的判断。其最大的特点就是安全性相对外挂轮询技术安全性大大提高，但其美中不足是加密计算会占用大量服务器资源，系统反映较慢。而核心内嵌技术就避免了时间轮询技术的轮询间隔这个缺点。但是由于这种技术是对每个流出网页都进行完整检查，占用巨大的系统资源，给服务器造成较大负载。且对网页正常发布流程作了更改，整个网站需要重新架构，增加新的发布服务器替代原先的服务器。随着技术发展以及网上各类应用的增多，对服务器的负载资源简直可以用“苛刻”来形容，任何占用服务器资源的部分都要淘汰，来确保网站的高效率访问和网页防篡改技术追踪率，如此一来，内嵌技术（即密码技术）最终也将被淘汰。