水坑式攻击的安全逆袭 加密软件如何拨乱反正

　　俗话说：“姜太公钓鱼，愿者上钩。”在今天的信息安全领域，黑客通过实施水坑式攻击，让这句古老的谚语背离了其原有的涵义。不管是什么类型的攻击，直指的对象都是数据。想要在这种攻击下维护好企业的数据安全，那就听听在数据安全领域里有多年经验的山丽网安是怎么说吧。

　　“在瞄准目标对象之后，黑客并不急于对其展开攻击，而是先分析对方的行为特点，比如经常访问哪些社交网站、电子商务网站、天气预报或新闻网站，然后攻击目标对象经常访问的网站，植入恶意软件。一旦用户点击浏览该网站，木马病毒就会被植入目标对象的终端设备。”

　　水坑式攻击展现钓鱼“新”手段

　　传统的APT攻击大多采用鱼叉式的攻击手法。黑客通过有针对性地给攻击对象发送垃圾短信或者精心设计好的欺诈邮件，在附件或链接中植入病毒或木马，用户只要点击就会中招。

　　不过，鱼叉式攻击的效果正在减弱。这一方面是由于安全产品对钓鱼邮件的侦测能力不断提高，另一方面是因为企业的安全意识正在上升。山丽安全认为：“黑客使用这种方式，只能等待攻击对象点击钓鱼邮件中的链接或者打开邮件附件。但是随着针对性攻击事件不断发生，人们对钓鱼邮件的警觉性正在逐渐增强，使得钓鱼邮件的攻击成功率受到影响。”

　　因此，黑客攻击的方式呈现出多元化和复杂化的趋势。2013年备受瞩目的水坑式攻击就是其中之一。黑客不再直接攻击最终目标，而是转向对方信任并且经常访问的网站，当攻击目标前往该网站时，木马病毒就会被植入对方的终端。通过这种新型的APT攻击方式，黑客屡屡得逞，安全厂商防不胜防。

　　黑客在发起水坑式攻击之前，需要针对目标对象搜集大量信息，这往往会耗费大量时间，因此水坑式攻击目前并不普及。尽管如此，其破坏范围更广、破坏力更强的特点，足以引起人们的注意。水坑式攻击的目标通常是商业组织、人权组织和政府机构。黑客会尽可能多地攻击目标对象经常访问的网站，从而提高攻击的成功率。人们对于自己经常访问的网站往往不存戒心，水坑式攻击正是利用了这个警觉性的盲区实施攻击的。此外，由于不借助邮件实施攻击，这类攻击还降低了被安全产品检测出来的概率。

　　漏洞仍然是数据安全问题最大的“帮凶”

水坑式攻击之所以能够迅速捕获大量攻击对象，一个重要的原因是它充分利用了网站的漏洞，尤其是零日漏洞。黑客赶在零日漏洞被修补前攻击，木马病毒被迅速扩散，黑客攻击的成功率极高。零日漏洞是黑客发起水坑式攻击的土壤。

网站被利用 钓鱼攻击全面铺开

同时，合法网站正在被黑客利用，成为其发起攻击的武器。比如，黑客可以在网站上购买广告位，然后将广告链接到非法网站，用户一旦点击广告就会感染黑客事先植入的木马病毒。山丽安全专家表示：“透过合法途径，黑客很容易获得网站的控制权，并且省去了大量用于寻找网站漏洞的时间和精力。”而据一份业内专业的数据安全报告显示，53%合法网站存在未修补的漏洞，24%的合法网站存在未修补的致命漏洞。

数据财富聚集地 大型企业数据安全如何自处

对于那些中小型企业来说，由于人数和规模有所限制，企业可以通过监控，安全教育等对员工行为进行限制和约束，从员工主观和客观方面避免他们掉入诸如水坑式攻击的钓鱼陷阱之中。但是面对员工数量庞大且体系结构复杂的问题，拥有大量数据财富的大型企业，想要通过这种集中式的安全教育或者行为限制来监督大型企业的所有员工，显然从实际操作上就有很大的障碍需要越过，更别说投入的成本了。所以大型企业想要在这种多样的安全攻击行为中保护企业的数据安全，除了具有针对性的采用上述监控和教育手段之外（对于核心数据部门），对于本源的数据也需要针对性的安全防护。而这种针对性的安全防护正好是山丽网安提供给大型企业。

在数据安全防护领域有多年经验的山丽网安，在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的17个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的17个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

不管是水坑式攻击也好，还是APT攻击也罢，都是IT技术发展的“负”产品。这些“负”产品是心术不正之人利用技术产生的。应对这种多样且不断变化的数据安全攻击行为，就必须采用具有针对性的数据安全产品或者加密软件，尤其是那些拥有巨大数据财富的大型企业及其代表的行业，有了这种针对性的防护，才能以不变应万变，从容面对各种数据安全的危机！

关键字：网络攻击 APT攻击 安全隐患 木马病毒 数据安全