類型：水坑攻擊 Draft 0 個改進

簡介

水坑攻擊是一種計算機入侵手法，其針對的目標多為特定的團體（組織、行業、地區等）。攻擊者首先通過猜測（或觀察）確定這組目標經常訪問的網站，并入侵其中一個或多個，植入惡意軟件，最后達到感染該組目標中部分成員的目的。
由于此種攻擊借助了目標團體所信任的網站，攻擊成功率很高，即便是那些對魚叉攻擊或其他形式的釣魚攻擊具有防護能力的團體。

性質

水坑攻擊屬于APT攻擊的一種，與釣魚攻擊相比，黑客無需耗費精力制作釣魚網站，而是利用合法網站的弱點，隱蔽性比較強。在人們安全意識不斷加強的今天，黑客處心積慮地制作釣魚網站卻被有心人輕易識破，而水坑攻擊則利用了被攻擊者對網站的信任。水坑攻擊利用網站的弱點在其中植入攻擊代碼，攻擊代碼利用瀏覽器的缺陷，被攻擊者訪問網站時終端會被植入惡意程序或者直接被盜取個人重要信息。

水坑攻擊相對于通過社會工程方式引誘目標用戶訪問惡意網站更具欺騙性，效率也更高。水坑方法主要被用于有針對性的攻擊，而Adobe Reader、Java運行時環境（JRE）、Flash和IE中的零漏洞被用于安裝惡意軟件。

防御技術

在瀏覽器或其他軟件上，通常會通過零日漏洞感染網站。針對已知漏洞的防御措施是應用最新的軟件修補程序來消除允許該網站受到感染的漏洞。用戶監控可以幫助確保他們的所有軟件都運行最新版本。如果惡意內容被檢測到，公司可以監控他們的網站和網絡，然后阻止流量。