在信息化飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)不容忽視的話題。網(wǎng)絡(luò)攻擊的手段層出不窮，其中水坑攻擊以其隱蔽性和破壞力，成了網(wǎng)絡(luò)世界的新型安全隱患。

下面

讓我們一起來了解

如何防范水坑攻擊吧

（一）什么是水坑攻擊？

水坑攻擊是一種網(wǎng)絡(luò)攻擊方式。攻擊者通過在特定網(wǎng)頁中植入惡意代碼,來攻擊訪問該網(wǎng)頁的用戶。

（二）哪些情況容易發(fā)生水坑事件？

1.從互聯(lián)網(wǎng)云端服務(wù)（云盤、云存儲(chǔ)桶等）下載文件、程序資源。

2.從互聯(lián)網(wǎng)云端代碼托管平臺(tái)下載開源代碼。

3.下載盜版軟件、非法激活工具。

4.從公共基礎(chǔ)設(shè)施網(wǎng)站下載文件、程序資源。

5.從來路不明的微信群聊、QQ群聊等社交媒體下載文件、程序資源。

6.連接公共場(chǎng)所沒有密碼的wifi進(jìn)行支付等操作。

7.下載來路不明的郵件附件、點(diǎn)擊非法網(wǎng)站的下載鏈接等。

（三）如何防范水坑攻擊？

1.定期檢查訪問量大的網(wǎng)站是否存在惡意軟件。

2.阻止訪問所有受感染站點(diǎn)。

3.檢查所有來自第三方和外部站點(diǎn)的所有流量并進(jìn)行驗(yàn)證。

4.為了幫助進(jìn)行驗(yàn)證并增強(qiáng)網(wǎng)絡(luò)安全狀況，建議采用包括威脅檢測(cè)在內(nèi)的多種方法。

來源：遵義發(fā)布

一審：劉璐

二審：張忻

三審：趙繼永