因特网被攻击网站主动发现系统主要研究网页攻击技术和网页篡改判别技术，实现自动发现网站内容的异常变动。自2001年，CNCERT/CC开始关注网站被攻击的主动发现技术，随着技术研究的不断深入及对网站被攻击情况的跟踪，目前已突破网站主页被攻击及嵌入（夹带）网页式攻击两种攻击方式检测的关键技术，2006年8月因特网被攻击网站主动发现系统开发完成并投入运行。

    CNCERT/CC目前运行的因特网被攻击网站主动发现系统主要对中国140万余个网站进行被攻击监测。系统采用分布式数据采集方式，使用内容变化检测、敏感信息检测、结构变化检测、链接变化检测等多种分析手段，实现了主页被篡改及嵌入（夹带）网页式两种攻击方式的检测。系统能够实时报警，并能够记录被攻击网站的被攻击时间、攻击类型、攻击来源等信息。同时能够能够按照攻击时间、所在地区、网站类型等属性生成趋势图，为应急响应事件处理提供依据。