水坑攻击（Watering Hole Attack）是一种网络攻击方法，其名称来源于自然界的捕食方式，即很多捕食者会守候在水源旁边，伏击来饮水的其他动物，提高捕食的成功率。攻击者会通过前期的调查或各种社会工程手段，确定受害者（往往是一个特定群体）经常访问的一些网站，并在网站上部署恶意程序，当受害者访问被部署了恶意程序的网站时即会被感染。

通常来说，水坑攻击的目的是通过感染受害者的电脑，以获得对受害者公司网络的访问权。与其他社会工程手段（例如网络钓鱼）相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站，因此更难被发现。访问者出于对这些网站的一贯信任，更容易放松警惕，继而落入水坑陷阱之中。

阅读完整内容请跳转至

https://info.support.huawei.com/info-finder/encyclopedia/zh/%E6%B0%B4%E5%9D%91%E6%94%BB%E5%87%BB.html