所謂“水坑攻擊”是指黑客通過分析被攻擊者的網(wǎng)絡(luò)活動規(guī)律，尋找被攻擊者經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先攻下該網(wǎng)站并植入攻擊代碼，等待被攻擊者來訪時實(shí)施攻擊。?

這種攻擊行為類似《動物世界》紀(jì)錄片中的一種情節(jié)：捕食者埋伏在水里或者水坑周圍，等其他動物前來喝水時發(fā)起攻擊獵取食物。

水坑攻擊屬于APT攻擊的一種，與釣魚攻擊相比，黑客無需耗費(fèi)精力制作釣魚網(wǎng)站，而是利用合法網(wǎng)站的弱點(diǎn)，隱蔽性比較強(qiáng)。在人們安全意識不斷加強(qiáng)的今天，黑客處心積慮地制作釣魚網(wǎng)站卻被有心人輕易識破，而水坑攻擊則利用了被攻擊者對網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點(diǎn)在其中植入攻擊代碼，攻擊代碼利用瀏覽器的缺陷，被攻擊者訪問網(wǎng)站時終端會被植入惡意程序或者直接被盜取個人重要信息。

因此，水坑攻擊相對于通過社會工程方式引誘目標(biāo)用戶訪問惡意網(wǎng)站更具欺騙性，效率也更高。水坑方法主要被用于有針對性的間諜攻擊，而Adobe Reader、Java運(yùn)行時環(huán)境（JRE）、Flash和IE中的零日漏洞被用于安裝惡意軟件。

由于水坑攻擊的實(shí)現(xiàn)需要具備很多條件（比如被攻擊者訪問的網(wǎng)站存在漏洞，瀏覽器或者其他程序存在漏洞等），因此目前并不常見。通常情況下，攻擊低安全性目標(biāo)以接近高安全性目標(biāo)是其典型的攻擊模式。低安全性目標(biāo)可能是業(yè)務(wù)合作伙伴、連接到企業(yè)網(wǎng)絡(luò)的供應(yīng)商，或者是靠近目標(biāo)的咖啡店內(nèi)不安全的無線網(wǎng)絡(luò)。

目前多數(shù)網(wǎng)站使用的廣告網(wǎng)絡(luò)平臺也是實(shí)施水坑攻擊的有效途徑。水坑攻擊可以通過攻擊目標(biāo)網(wǎng)站使用的廣告網(wǎng)絡(luò)來執(zhí)行。這涉及將惡意網(wǎng)站廣告，或者惡意廣告 （文字或圖片）插入到將被傳送到不同網(wǎng)站的跳轉(zhuǎn)廣告。由于大部分網(wǎng)站都使用同一廣告網(wǎng)絡(luò)，因此布設(shè)攻擊網(wǎng)絡(luò)時可以達(dá)到事半功倍的效果。

從最新的網(wǎng)絡(luò)威脅安全報(bào)告中可以看到，水坑攻擊正在取代社交工程郵件攻擊。很多水坑攻擊結(jié)合零日漏洞，防病毒軟件以及其他安全軟件很難偵測得到，這也是其備受矚目的原因之一。

總結(jié)

以上是生活随笔為你收集整理的水抗攻击（APT攻击手段）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。