攻击媒介

攻击媒介（attack vector）也称为攻击载体、攻击向量^{[注解 1]}或来侵方向^[1]，是计算机安全名词，是指可以攻击资讯系统，破坏其安全性的特定路径、方法或是情景。依此一名词源自生物学上携带和传播疾病的病媒（Vector）的类似概念。攻击媒介可能会被个人利用、被程式利用，也有可能以复合的方式来进行攻击。

攻击是有许多步骤的程序。例如有一个看似无害的文件中加了恶意程式（使用者没有同意执行的程式，所进行的功能也不是使用者同意进行的功能），传送给终端用户。若终端用户没有留意，开启此一文件，执行了恶意程式（也称为负载），恶意程式开始进行有害的操作，可能包括继续散布恶意程式、在资讯系统中进行未授权的存取、偷窃或是加密使用者的资料等。

为了要减少安装后会发现的机会，恶意程式一般也会放在看似无害的程式中，以达到混淆的目的^[2]。

常见的攻击媒介有：

利用缓冲区溢出，这也是冲击波蠕虫可以传播的原因。
利用网页或是电子邮件系统，会载入并且执行JavaScript或是其他巨集程式，不会限制其机能的特性。
利用网路协定的缺陷，在网路连线的另一端进行未授权的行为。
钓鱼式攻击：向终端用户发送欺骗性的讯息，让用户提供其机密资讯（例如密码）。

恶意软件是看似正常的软体，但其中有一些用户者未同意，也不是用户者使用目的的额外行为。

恶意软件的例子有：

和攻击表面的差异[编辑]

攻击媒介和攻击表面（attack surface）意义略有不同。依趋势科技的定义，攻击媒介是“所有攻击者可以入侵系统的手段”，而攻击表面是“攻击媒介所产生漏洞的总和”^[3]。

注解[编辑]

^ 攻击向量应该是直接由英文attack vector翻译的词，但此处的vector其实不是向量。

参考资料[编辑]

^ 數據機常見CVE漏洞與CVE兩例個案介紹. 台湾区电机电子工业同业公会. [2023-10-19].
^ Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. （原始内容存档 (PDF)于2017-03-06） –通过UseNix.
^ : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. （原始内容存档于2023-03-31）.

[1] 攻击向量应该是直接由英文attack vector翻译的词，但此处的vector其实不是向量。

[2] 數據機常見CVE漏洞與CVE兩例個案介紹. 台湾区电机电子工业同业公会. [2023-10-19].

[:0-3] Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. （原始内容存档 (PDF)于2017-03-06） –通过UseNix.

[4] : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. （原始内容存档于2023-03-31）.

[注解 1]

[1]

[2]

[3]

和攻击表面的差异[编辑]

相关条目[编辑]

注解[编辑]

参考资料[编辑]