翻開網(wǎng)絡安全案例，會發(fā)現(xiàn)魚叉式攻擊方式出鏡率*，且屢試不爽。在ICS-CERT2015財年中，關鍵制造業(yè)已成為攻擊者實施網(wǎng)絡攻擊的靶心。魚叉式攻擊正在成為危及關鍵制造業(yè)設備廠商安全的*殺手。
　　
　　所謂魚叉式攻擊，就是通過社會工程學獲取目標組織的信任，引誘受害者打開非法鏈接或帶有病毒的文件，進而實施病毒投放和資料竊取，是定向攻擊的核心。魚叉式攻擊的載體，多為社交軟件與郵件。
　　
　　透過歷次攻擊事件，魚叉式攻擊具備以下特點：
　　
　　是APT攻擊中，、zui常見的一種。
　　
　　是攻擊者zui喜歡的網(wǎng)絡攻擊手法，往往與的漏洞聯(lián)合使用。
　　
　　作為定向攻擊，魚叉式攻擊成功率很高，并具有隱蔽性。
　　
　　魚叉式攻擊鎖定對象為特定公司、組織成員。
　　
　　竊取資料一般為高度敏感性資料，如制造業(yè)加工代碼及商業(yè)機密等。
　　
　　事實上，魚叉式攻擊能夠從傳統(tǒng)信息安全領域跨界肆虐工控網(wǎng)絡安全，zui主要的原因是易實施，且實施成本低。甚至是在不知情的情況下，受害者一次簡單的點擊，就已為攻擊者開啟一扇實施攻擊的“任意門”。
　　
　　攻擊者引誘受害人進入一個不可信的網(wǎng)絡位置，通過郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應用或者網(wǎng)絡鏈接，利用目標對象網(wǎng)絡的內(nèi)部弱點，從內(nèi)部受保護網(wǎng)絡向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請求，使得入侵順利實施。在獲得相關信息后，黑客可以從容的進行高度敏感性資料的竊取，并持續(xù)控制受害者的網(wǎng)絡。
　　
　　案例
　　
　　海蓮花(OceanLotus)安全事件
　　
　　從2012年4月起，海蓮花(OceanLotus)組織針對中國政府海事機構、海域建設部門、科研院所和航運企業(yè)，展開精密的、有組織的網(wǎng)絡攻擊。海蓮花安全事件，是一個典型的APT行動，并以“魚叉攻擊”和“水坑攻擊”為主要方式，其中以魚叉式攻擊zui為常見。該組織通過一系列社會高度關注的熱點，將木馬程序作為電子郵件的附件，并起上一個誘惑力的名稱，發(fā)送給目標電腦，誘使受害者打開附件，從而感染木馬，令人防不勝防。
　　
　　鋼廠之殤
　　
　　2014年，德國境內(nèi)的鋼鐵廠遭遇網(wǎng)絡黑客攻擊，黑客使用惡意軟件對工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊，使鋼鐵熔爐無法正常關閉。事后，根據(jù)德國方面的詳細報告，黑客正是通過使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務網(wǎng)絡，進而控制了關鍵系統(tǒng)。
　　
　　防護
　　
　　魚叉式攻擊，較常見于傳統(tǒng)信息安全領域。在信息安全領域，相應的防網(wǎng)絡釣魚產(chǎn)品和服務早已面世。目前，殺毒軟件也開始具有防網(wǎng)絡釣魚功能，多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
　　
　　不過，上述防護手段雖可以提供中等水平的網(wǎng)絡釣魚防護措施，卻遠不能幫助企業(yè)應對復雜攻擊?？锒骶W(wǎng)絡認為，針對關鍵基礎設施的魚叉式攻擊防護應該從兩方面著手：
　　
　　1、有效的培訓體系，防御網(wǎng)絡釣魚攻擊zui重要、zui有效的方式就是有針對性、系統(tǒng)化培訓員工，提高其對社會工程攻擊的認知；
　　
　　2、工業(yè)控制系統(tǒng)是關鍵制造的中樞神經(jīng)，因此需采用專業(yè)針對工控網(wǎng)絡安全的檢測和保護設備，如IAD智能保護平臺等，幫助企業(yè)有的放矢的進行安全防護。