黑客用 APT 攻擊方法有哪些

黑客用APT攻擊方法有以下這些：

• 水坑攻擊：從字面上理解，就是給你從必經的路途中挖坑，等著你踩下去，通常以攻擊低安全性的目標來接觸高安全的目標，攻擊者會在攻擊前收集大量的目標信息，分析其網絡活動的規律，尋找其經常訪問的網站弱點，并事先攻擊該網站來等待目標訪問。

• 魚叉式網絡釣魚攻擊：釣魚式攻擊是指攻擊者企圖通過網絡通信，偽裝成一些知名的社交網絡等來獲取用戶的敏感信息。在攻擊過程中，攻擊者為了入侵目標所在的系統，可能會對目標系統的員工進行釣魚攻擊，引導用戶到URL和頁面布局與源頭網站看起來幾乎一樣的釣魚網站，欺騙用戶輸入敏感信息，達到信息竊取的目的。

• 通過零日漏洞攻擊：零日漏洞指還沒有補丁的安全漏洞，攻擊者進入目標網絡后，可輕易利用零日漏洞對目標進行攻擊，輕松獲得敏感數據，所以APT前期會搜集目標的各種信息，包括使用的軟件環境，就是便于更加聚焦的尋找零日漏洞，繞過系統部署的各種安全防護體系發動有效的破壞行攻擊。

• 社會工程學攻擊：黑客利用人性的弱點，隨著人類生活和網絡空間變得越來越交融，再加之人性的弱點無法避免來獲取用戶密碼，通過用戶密碼登錄內網來實施APT攻擊；

回答所涉及的環境：聯想天逸510S、Windows 10。