“水坑式攻擊”,是指黑客通過分析被攻擊者的網路活動規律,尋找被攻擊者經常訪問的網站的弱點,先攻下該網站並植入攻擊代碼,等待被攻擊者來訪時實施攻擊。這種攻擊行為類似《動物世界》紀錄片中的一種情節:捕食者埋伏在水裡或者水坑周圍,等其他動物前來喝水時發起攻擊獵取食物。水坑攻擊已經成為APT攻擊的一種常用手段。
基本介紹
- 中文名:水坑式攻擊
水坑式攻擊解釋,國內著名攻擊案例,攻擊方法,
水坑式攻擊解釋
水坑攻擊屬於APT攻擊的一種,與釣魚攻擊相比,黑客無需耗費精力製作釣魚網站,而是利用合法網站的弱點,隱蔽性比較強。在人們安全意識不斷加強的今天,黑客處心積慮地製作釣魚網站卻被有心人輕易識破,而水坑攻擊則利用了被攻擊者對網站的信任。水坑攻擊利用網站的弱點在其中植入攻擊代碼,攻擊代碼利用瀏覽器的缺陷,被攻擊者訪問網站時終端會被植入惡意程式或者直接被盜取個人重要信息。
國內著名攻擊案例
2015年5月29日訊息,360旗下“天眼實驗室”發布報告,首次披露一起針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為“海蓮花(OceanLotus)”,自2012年4月起,“海蓮花”針對中國的海事機構、海域建設部門、科研院所和航運企業,展開了精密組織的網路攻擊,很明顯是一個有國外政府支持的APT(高級持續性威脅)行動。
報告指出,“海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動傳送相關情報,從而達到掌握中方動向的目的。
攻擊方法
“水坑攻擊”,即在受害者必經之路設定了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”並植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。例如,黑客攻陷了某單位的區域網路,將區域網路上一個要求全體職工下載的表格偷偷換成了木馬程式,這樣,所有按要求下載這一表格的人都會被植入木馬程式,向黑客傳送涉密資料。
