鱼叉攻击、鲸钓攻击、水坑攻击都是什么？

鱼叉攻击、鲸钓攻击、水坑攻击是3种不同类型的网络钓鱼攻击，网络钓鱼是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误，因此被认定为是一种社会工程攻击。

特攻：鱼叉攻击

鱼叉攻击是一种较为高级的网络钓鱼攻击手法，针对特定的目标或组织，借助构造特定主题和内容的邮件、短信等第三方媒介，吸引特定目标群体打开链接或下载附件等方式的钓鱼攻击行为。鱼叉攻击实施前，攻击者需要在前期对特定目标的工作情况、生活情况及其它活动规律等进行摸底侦察，再运用社会工程学方法构造定制化的钓鱼邮件、短信等。这些钓鱼邮件、短信的主题、内容及文档标题均能与目标当前所关心的热点事件、工作事项或个人事务等相匹配，以降低目标的防范心理，诱骗其下载附件中的带有病毒代码或者漏洞利用的伪装性攻击文档，实现精准、高效的载荷投递。

斩首：鲸钓攻击

攻击者不针对组织内的低级别人员，而是针对高层，如首席执行官，首席财务官和首席运营官。钓鲸的目标是经过精心挑选的，因为受害者价值很高，而被盗的信息将比普通员工提供的信息更有价值。钓鲸需要依赖于社交工程，攻击者需要更好地了解目标。通常攻击者会先从互联网和各种社交媒体平台获取目标的相关信息，然后再用此信息设计有针对性的钓鱼。
鲸钓攻击和鱼叉攻击的区别在于，鲸钓只针对组织内的高级别人员，而鱼叉攻击的目标是重要的组织，它会向该组织内的所有员工发钓鱼邮件，而不单单针对高层。

埋雷：水坑攻击

水坑攻击是一种看似简单但成功率较高的网络攻击方式，在受害者必经之路设置了一个“水坑（陷阱）”，攻击者分析攻击目标的上网活动规律，寻找攻击目标经常访问网站的脆弱性，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。水坑攻击手法针对的目标多为特定的团体（组织、行业、地区等），由于此种攻击借助了目标团体所信任的网站，攻击成功率很高，即便是那些对鱼叉攻击、鲸钓攻击或其他形式的钓鱼攻击具有防护能力的团体也会中招。

随着信息技术的快速发展，网络攻击愈演愈烈，我们应时刻保持警惕，不轻易打开来历不明的邮件、链接，将敏感信息输入隐私保护，并打开个人防火墙，如果条件允许还可以使用VPN和浏览器的隐私浏览功能隐藏在线活动，让网络攻击者无从下手。