水坑攻擊

維基百科，自由的百科全書

水坑攻擊（英語：Watering hole）是一種計算機入侵手法，其針對的目標多為特定的團體（組織、行業、地區等）。攻擊者首先通過猜測（或觀察）確定這組目標經常訪問的網站，併入侵其中一個或多個，植入惡意軟件，最後，達到感染該組目標中部分成員的目的。^[1]^[2]^[3]

由於此種攻擊藉助了目標團體所信任的網站，攻擊成功率很高，即便是那些對魚叉攻擊或其他形式的網路釣魚具有防護能力的團體，

參考資料[編輯]

^ Gragido, Will. Lions at the Watering Hole – The "VOHO" Affair. The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. （原始內容存檔於2017-08-07）.
^ Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. Cyber Guerilla. Syngress. 2016-06-13: 57. ISBN 9780128052846 （英語）.
^ Miller, Joseph B. Internet Technologies and Information Services, 2nd Edition. ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 （英語）.

閱論編電腦入侵

事件	2003年驟雨計劃 2009年極光行動 2010年澳大利亞網絡攻擊（英語：February 2010 Australian cyberattacks） 2010年償還行動（英語：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行動（英語：Operation Tunisia） 2011年PSN個人信息泄露事件 2011年反安全行動（英語：Operation AntiSec） 2012–2013年斯特拉特福公司電郵泄露事件 2012年領英黑客入侵事件（英語：2012 LinkedIn hack） 2013年南韓網絡攻擊（英語：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行動（英語：Operation Tovar） 2014年日本文殊核電站電腦病毒事件 2014年名人照片泄露事件 2014年心臟出血漏洞 2014年破殼漏洞 2014年貴賓犬漏洞 2014年索尼影業黑客入侵事件 2015年FREAK漏洞 2015年美國聯邦人事管理局資料外泄案偉易達集團孟加拉銀行遭黑客入侵事件 Dyn網絡攻擊俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特網絡攻擊（英語：2017 Westminster cyberattack） Petya勒索病毒 2017年烏克蘭受網絡攻擊事件（英語：2017 cyberattacks on Ukraine） Equifax數據泄露德勤熔毀/幽靈漏洞美國中央情報局被指對中國大陸網絡滲透攻擊 Zoom轟炸 Twitter比特幣騙局 2020年美國聯邦政府數據泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄羅斯對烏克蘭的網絡攻擊上海公安數據庫泄露事件 2022年西北工業大學遭網絡攻擊事件 2023年美國五角大樓文件泄露事件

政府機構	美國網戰司令部美國國家安全局特定入侵行動辦公室美國互聯網犯罪投訴中心（英語：Internet Crime Complaint Center）中華人民共和國國家計算機網絡與信息安全管理中心中國人民解放軍網絡空間部隊朝鮮網絡部隊（日語：北朝鮮サイバー軍）（朝鮮人民軍第121局）敘利亞電子軍（英語：Syrian Electronic Army）日本網絡防衛隊（日語：自衛隊サイバー防衛隊）國際打擊網絡威脅多邊夥伴（英語：International Multilateral Partnership Against Cyber Threats）歐洲網絡犯罪中心（英語：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊

黑客組織	匿名者烏克蘭戰爭期間的行動（英語：Anonymous and the 2022 Russian invasion of Ukraine）網絡金雕（英語：CyberBerkut） Derp（英語：Derp (hacker group)） Goatse安全（英語：Goatse Security） Hacking Team 蜥蜴小隊（英語：Lizard Squad） LulzRaft（英語：LulzRaft） LulzSec NullCrew（英語：NullCrew） RedHack（英語：RedHack） TeaMp0isoN（英語：TeaMp0isoN）地下納粹（英語：UGNazi）混沌計算機俱樂部死牛崇拜紅客韓國網絡外交使節團 L0pht重工方程式隱形人安全集團 DarkSide APT 27 網絡游擊隊

個人	陳盈豪約翰·德雷珀（英語：John Draper）凱文·米特尼克下村努羅伯特·泰潘·莫里斯凱文·鮑爾森阿德里安·拉莫 Donncha O'Cearbhaill（英語：Donncha O'Cearbhaill）傑里米·哈蒙德（英語：Jeremy Hammond）喬治·霍茲古馳法（英語：Guccifer）阿爾伯特·岡薩雷斯（英語：Albert Gonzalez）赫克特·蒙賽格 (薩布)（英語：Hector Monsegur）傑克·戴維斯 (綠色雕塑)（英語：Topiary (hacktivist)）小丑 (The Jester)（英語：The Jester） weev（英語：weev）加里·麥金農（英語：Gary McKinnon）

惡意軟件	Careto (面具)（英語：Careto (malware)） CryptoLocker Dexter（英語：Dexter (malware)）毒區（英語：Duqu） FinFisher（英語：FinFisher）火焰 Gameover ZeuS（英語：Gameover ZeuS） Mahdi（英語：Mahdi (malware)） Metulji殭屍網絡（英語：Metulji botnet） NSA ANT產品目錄（英語：NSA ANT catalog） R2D2（英語：R2D2 (trojan)） Shamoon（英語：Shamoon） Stars（英語：Stars virus）震網黑暗幽靈 (DCM) 震盪波蠕蟲手機惡意軟件（英語：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英語：peacenotwar）

概念·思想	《黑客宣言》網絡戰網路恐怖主義黑客行動主義駭客電腦犯罪軟件破解（逆向工程）

手段·技術	安全漏洞漏洞利用高級長期威脅（APT）零日攻擊 DNS污染緩衝區溢出堆風水（英語：Heap feng shui）堆噴射（英語：Heap spraying）窮舉攻擊/蠻力攻擊跨站腳本攻擊（XSS）水坑攻擊偷渡式下載 SQL注入中間人攻擊中途相遇攻擊谷歌駭侵法

這是一篇與網際網路相關的小作品。你可以透過編輯或修訂擴充其內容。

取自「https://zh.wikipedia.org/w/index.php?title=水坑攻击&oldid=60941486」

分類：

隱藏分類：