“水坑攻击”是什么?
“水坑攻击(Watering Hole Attack)”是一种网络攻击方式。攻击者通过在特定网页中植入恶意代码,来攻击访问该网页的用户。
“水坑攻击”这一称谓来源于自然界中动物的捕食方式,有些动物会潜伏在水坑旁边,伺机捕食前来喝水或进食的猎物。与之类似,网络攻击者“潜伏”在特定网页中,等待目标访问网页,“自投罗网”。
“水坑攻击”案例
知名公司或主流媒体网站容易沦为“水坑攻击”的牺牲品。2015年,攻击者利用微软IE浏览器和Adobe Flash中的漏洞将恶意代码植入福布斯新闻网“今日遐思(Thought of the Day”)”专栏页面。任何使用Flash特定版本的用户只要访问“今日遐思”页面,都将面临感染恶意代码的风险。在此次攻击中,国防和金融领域从业者是高风险人群。
“水坑攻击”的抵御方法
“水坑攻击”虽然具有较高的隐蔽性,但综合采用下列措施可以最大限度保护自己免受攻击:
(1) 及时更新操作系统及应用程序,修复已知漏洞;
(2) 安装可以信赖的安全软件,及时发现网页浏览过程中的异常行为;
(3) 监测所有网络传输流量,及时发现异常通信;
