3.3　钓鱼攻击

钓鱼攻击是一种典型的欺诈式攻击手段，攻击者通过伪装成可以信任的角色，利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接，并诱骗被攻击者点击执行，从而实现对被攻击者计算机的远程控制或恶意程序感染。实战攻防演练中，蓝队对目标进行钓鱼攻击的主要目的是在目标网络中建立支点，实现外网打点突破或内网定向攻击。通过钓鱼攻击控制被攻击者主机，并利用内网信息搜集手段从被控的目标主机上搜集有关目标网络的安全认证、业务应用系统操作、网络共享访问、网络组织架构和部门人员等敏感信息，为后续进一步攻击渗透积累条件。根据钓鱼的具体实现目标的不同，蓝队进行钓鱼攻击分为外网钓鱼和内网钓鱼，二者的主要区别见表3-1。

表3-1　内外网钓鱼的主要区别