水坑式攻击

《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者水坑周围，等其他动物前来喝水时发起攻击猎取食物。

水坑攻击属于APT攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码，攻击代码利用浏览器的缺陷，被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。

2015年5月29日消息，360旗下“天眼实验室”发布报告，首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花（OceanLotus）”，自2012年4月起，“海莲花”针对中国的海事机构、海域建设部门、科研院所和航运企业，展开了精密组织的网络攻击，很明显是一个有国外政府支持的APT（高级持续性威胁）行动。

报告指出，“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑，意图获取受害者电脑中的机密资料，截获受害电脑与外界传递的情报，甚至操纵该电脑自动发送相关情报，从而达到掌握中方动向的目的。

“水坑攻击”，即在受害者必经之路设置了一个“水坑（陷阱）”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。例如，黑客攻陷了某单位的内网，将内网上一个要求全体职工下载的表格偷偷换成了木马程序，这样，所有按要求下载这一表格的人都会被植入木马程序，向黑客发送涉密资料。^[1]