所谓“水坑报复打击”，是指黑客经由过程阐发被报复打击者的收集勾当规律，寻觅被报复打击者常常拜候的网站的弱点，先攻下该网站并植进报复打击代码，等候被报复打击者来访时实施报复打击。

　　在手艺日新月异的今天，收集攻防永无止日。手艺的成长使得收集报复打击形态不竭改变，并衍生出良多新的报复打击编制，水坑报复打击便是此中一种。按照赛门铁克(Symantec)最新发布的2012收集安然威胁陈述，水坑报复打击已成为APT报复打击的一种常常利用手段，影响范围也愈来愈广。

　　所谓“水坑报复打击”，是指黑客经由过程阐发被报复打击者的收集勾当规律，寻觅被报复打击者常常拜候的网站的弱点，先攻下该网站并植进报复打击代码，等候被报复打击者来访时实施报复打击。这类报复打击行动近似《动物世界》记载片中的一种情节：捕食者埋伏在水里或水坑周围，等其他动物前来喝水时倡议报复打击猎取食物。

　　水坑报复打击属于APT报复打击的一种，与垂钓报复打击比拟，黑客无需破钞精力建造垂钓网站，而是操纵合法网站的弱点，埋没性比较强。在人们安然意识不竭加强的今天，黑客绞尽脑汁地建造垂钓网站却被有心人等闲识破，而水坑报复打击则操纵了被报复打击者对网站的信赖。水坑报复打击操纵网站的弱点在此中植进报复打击代码，报复打击代码操纵浏览器的缺点，被报复打击者拜候网站时终端会被植进歹意法度或直接被盗取小我首要信息。

　　是以，水坑报复打击相对经由过程社会工程编制勾引方针用户拜候歹意网站更具棍骗性，效力也更高。水坑编制首要被用于有针对性的间谍报复打击，而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日缝隙被用于安装歹意软件。

　　因为水坑报复打击的实现需要具有良多前提(好比被报复打击者拜候的网站存在缝隙，浏览器或其他法度存在缝隙等)，是以今朝其实不常见。凡是环境下，报复打击低安然性方针以接近高安然性方针是其典型的报复打击模式。低安然性方针多是营业合作火伴、连接到企业收集的供给商，或是接近方针的咖啡店内不服安的无线收集。

　　今朝大都网站利用的告白收集平台也是实施水坑报复打击的有效路子。水坑报复打击可以经由过程报复打击方针网站利用的告白收集来履行。这触及将歹意网站告白，或歹意告白(文字或图片)插进到将被传送到不合网站的跳转告白。因为大年夜部门网站都利用统一告白收集，是以布设报复打击收集时可以达到事半功倍的结果。

　　从最新的收集威胁安然陈述中可以看到，水坑报复打击正在代替社交工程邮件报复打击。良多水坑报复打击连络零日缝隙，防病毒软件和其他安然软件很难侦测获得，这也是其备受谛视标启事之一。