我认为它通常是流行的网站，而不仅仅是色情网站。然而，色情网站往往会吸引更多的恶意软件可能有一些原因。

大多数恶意软件来自狡猾的广告平台。由于色情的道德性经常受到争论，并且并非在每种文化中都被接受，许多较大的广告网站，例如 Google Ads，不允许他们的广告在色情网站上发布。这意味着色情网站需要求助于更狡猾的广告提供商来赚钱（色情网站通过广告赚钱）。发生的一件事是通过这些广告传播广告软件甚至是恶意软件。

pcmag 的安全手表上有一篇有趣的文章“色情网站不是（总是）恶意软件的窝点”。还有Dynamoo 的博客对此做了分析。Xhamster 之前遇到过这样的问题：

问题是，即使是可靠的广告商有时也会被黑客入侵。例如，过去我们在世界上排名前五的色情付费网站之一遇到过这样的问题，”xHamster 告诉 BBC。“现在我们可靠的合作伙伴正在非常严格地检查新的广告商，因此几乎不可能将新网站与xHamster 上的恶意软件。

这篇文章的结论是，它不仅仅是色情网站固有的，而是普遍流行的网站。

很容易将其视为一个为受辱的边缘行业保留的问题，但事实并非如此。根据 Websense 安全研究营销经理 Bob Hansmann 的说法，任何吸引流量的网站都是恶意广告的潜在目标。

“Websense 安全实验室过去的研究实际上表明，当涉及到恶意内容时，流行的内容胜过色情内容，”Hansmann 告诉 SecurityWatch。他解释说，即使阻止访问色情和赌博等所谓的风险内容也无助于防止恶意广告攻击。

“这种威胁现在在‘商业’和‘技术’网站上更为常见，”他说。“恶意软件无处不在。”

值得注意的是，排名服务 Alexa 将 xHamster 列为互联网上第 46 位最受欢迎的网站，Pornhub 排名第 63 位。当然，恶意广告者会定制他们的广告以迎合他们认为受害者的偏好，但他们会为任何网站这样做。

就在几个月前，谷歌在纽约时报和赫芬顿邮报上检测到恶意广告。问题是通过 NetSeer 广告平台传递的恶意内容。有一段时间，流行的 Google Chrome 浏览器阻止了对这些网站的访问。Hansmann 指出了影响 Spotify 和伦敦证券交易所的类似攻击。

在恶意软件方面，色情网站比其他网站使用起来风险更大，这是一个神话。 赛门铁克在 2011 年发布的这份报告（PDF，请参见第 33 页）指出，您可以从几乎任何类型的网站获取恶意软件，即使是与许多职业相关的网站。事实上，色情网站的排名低于许多其他类别的网站。

许多感染源自知名网站，这些网站被黑客入侵以传播恶意软件。但根据这份报告，最常见的恶意软件来源是个人博客。

我推测这是因为许多博主使用流行的内容管理系统，如 Wordpress，但没有尽职尽责地定期更新它。我假设许多黑帽黑客会运行自动机器人，它们会扫描 Web 以查找具有已知安全漏洞的过时安装，并自动将恶意软件有效负载放置在它们上面。

这取决于站点；受欢迎程度并不能保证它是安全的。可能导致不安全感的各种因素是（请注意，这只是部分答案）：

它是否会抓取或链接到许多其他网站？

有许多免费网站收集链接并在其他多个网站上显示色情图片，但它们本身并不托管任何内容。关于它们的一个共同主题是，它们都将您重定向到广告、其他色情收集网站，并不断通过 XXX 约会网站弹出窗口和视频电话色情网站打击您。实际上，将您送入一个寻找您想要的东西的兔子洞，绕过浏览器保护，并提供多种收集个人信息的方式。

它托管哪些色情资源类型 - GIF、可下载视频、图片、Flash 视频？

任何类型的内容都可能嵌入恶意内容。它使用系统的次数越多，它的潜在破坏性就越大。

谁创建了内容，创建时间，在上传到发现位置之前被重新分发了多少次？

许多常见的色情网站仍然链接到几十年前的色情内容，托管在最初创建它的人甚至不远程拥有的网站上。遗憾的是，很多色情内容并不是由最优秀的人创作或主持的。还有一个事实是，性交易和犯罪组织之间一直存在着非常密切的联系。由于网络犯罪位居国际犯罪前 5 名，任何网站都有可能成为等待发生的计算机入侵的驱动因素。

它是一个上传网站，多人可以上传他们想要的任何东西吗？

有些网站允许任何人上传他们想要的任何类型的图形材料。我个人见过的大多数在网络技术或执行方面都相当陈旧或业余。所以这也意味着后端保护也可能是旧的、过时的。或执行不力。

诸如允许您上传链接的许多 Pinterest 克隆的例外情况，并且该站点将抓取该内容，可能具有良好的保护；但它可能也不会提供针对具有针对零日漏洞的自定义签名的独特恶意软件的保护。不断有新形式的病毒、木马和蠕虫产生，没有任何反病毒公司知道。他们只知道检测到入侵的人何时提交样本进行分析。

谁托管它 - tumblr、reddit、GoDaddy、Amazon EC2、私有服务器等？

网络色情可以托管在任意数量的博客服务、网络托管公司、云平台或私人服务器上。这使得显示的内容与保护内容和浏览该网站的人的保护措施之间存在大量变量。许多色情网站甚至托管在受感染的家庭计算机和大学/企业服务器上。

哪些操作系统、Web 服务器和版本托管色情内容 - Linux（许多）、Windows Server（2000、2003、2008 R1 或 R2、2012）、Apache、Nginx、IIS？

托管 Web 服务器的操作系统越旧，技术越过时，已知的漏洞利用和安全漏洞就越多。这同样适用于各种 Web 服务器。每个称职的黑客都知道如何对服务器的操作系统进行指纹识别以确定版本，扫描其端口以找出哪些端口是开放的以及哪些服务正在侦听，以及初步确定哪些漏洞利用和有效负载可能允许他们妥协它。

主机位于何处，是否缓存在各个地理区域以便更快地分发，谁缓存它？

物理主机的大致位置可以强烈暗示色情网站的危害程度。位于俄罗斯、中国或东欧的服务器会非常可疑。解决这个问题的一个聪明方法是使用一个代理来重新分发来自主服务器的内容。由于内容缓存在本地，这既使内容在不同地理位置的分发速度更快，但也可能混淆内容本身的实际来源并激发虚假的安全感。

该网站使用了哪些类型和版本的编程 - Java、Ruby、Python、HTML、JavaScript、CSS、VisualBasic 等？

网页本身由许多可能的元素组成，所有元素都有不同的版本、可能的妥协、草率的编程、到数据库的链接、可能的安全密钥等。分析网站以进行妥协的一部分是拆解和分析应用程序本身。只需右键单击并点击“查看页面源代码”即可告诉您很多信息。破坏和破坏网站是黑客为了牟利而破坏身份、破坏计算机以创建用于僵尸网络的无人机、加密硬盘驱动器以进行勒索或只是为了让某人的计算机崩溃的最常见方式之一。

我记得一个月前有一个恶意软件代码潜入 exoclick-ad-network。在大多数流行的色情网站上一个小时内，您就会收到来自 Chrome 的“恶意软件警告”。

但除了那些特殊事件之外，你实际上更安全，因为如果他们不解决这个问题，他们会失去很多谷歌流量。

实际上，我会更多地关注不太受欢迎或非法（例如下载）的网站。那些通常有令人讨厌的弹出窗口，您可以在点击中获取恶意软件 - 这很糟糕。

但是就像你不会关注未知的在线商店一样，我建议在点击任何东西之前检查所有网站。

所以基本上你的朋友是对的——但他可以做得更好；）