APT攻擊一般都有很強(qiáng)的目標(biāo)性和目的性，其中郵件定向攻擊是一個(gè)重要場(chǎng)景。郵件地址是一個(gè)身份的識(shí)別，而且易于被別人獲得。郵件中的內(nèi)容穿透性強(qiáng)，可直接到達(dá)郵件者的機(jī)器上，所以目前的大部分APT攻擊中都用到了郵件定向攻擊。(當(dāng)然也有其他場(chǎng)景，例如4月份的一次通過社交網(wǎng)絡(luò)的定向攻擊，利用Twitter @某人發(fā)送惡意URL鏈接)

[[84148]]

我們看一下郵件定向攻擊的場(chǎng)景。假如你有花旗銀行的賬號(hào)，而且你又收到了花旗銀行的賬單，而且是一封帶有DOC附件的郵件，在這種場(chǎng)景下，你會(huì)不會(huì)去打開?更常見的場(chǎng)景是，你收到一封員工的批復(fù)郵件，讓你批復(fù)出差費(fèi)用，里面包含一個(gè)EXCEL表格，那你會(huì)不會(huì)去打開?坦白而言，我沒有花旗銀行的賬號(hào)，所以第一封郵件我不會(huì)打開，但是第二個(gè)郵件肯定會(huì)打開，因?yàn)檫@個(gè)對(duì)我來說識(shí)別非常難。

郵件定向攻擊有一些特點(diǎn)，首先，它的迷惑性非常強(qiáng)，可以扮成可信的發(fā)信人，內(nèi)容也非?？孔V。而且附件不是EXE文件，而是一個(gè)文檔，所以一般人都會(huì)打開。其次，攻擊里面一般都會(huì)有零日漏洞，用戶打開郵件之后一定會(huì)中招。