攻击介质

攻击介质（attack vector）也称为攻击载体、攻击向量^{[注解 1]}或来侵方向^[1]，是计算机安全名词，是指可以攻击信息系统，破坏其安全性的特定路径、方法或是情景。依此一名词源自生物学上携带和传播疾病的病媒（Vector）的类似概念。攻击介质可能会被个人利用、被程序利用，也有可能以复合的方式来进行攻击。

攻击是有许多步骤的程序。例如有一个看似无害的文件中加了恶意程序（用户没有同意执行的程序，所进行的功能也不是用户同意进行的功能），发送给终端用户。若终端用户没有留意，开启此一文件，执行了恶意程序（也称为负载），恶意程序开始进行有害的操作，可能包括继续散布恶意程序、在信息系统中进行未授权的访问、偷窃或是加密用户的资料等。

为了要减少安装后会发现的机会，恶意程序一般也会放在看似无害的程序中，以达到混淆的目的^[2]。

常见的攻击介质有：

• 利用缓冲区溢出，这也是冲击波蠕虫可以传播的原因。
• 利用网页或是电子邮件系统，会加载并且执行JavaScript或是其他宏程序，不会限制其机能的特性。
• 利用网络协议的缺陷，在网络连线的另一端进行未授权的行为。
• 钓鱼式攻击：向终端用户发送欺骗性的消息，让用户提供其机密信息（例如密码）。

恶意软件是看似正常的软件，但其中有一些用户者未同意，也不是用户者使用目的的额外行为。

恶意软件的例子有：

1. 特洛伊木马
2. 广告软件
3. 间谍软件

和攻击表面的差异

攻击介质和攻击表面（attack surface）意义略有不同。依趋势科技的定义，攻击介质是“所有攻击者可以入侵系统的手段”，而攻击表面是“攻击介质所产生漏洞的总和”^[3]。

相关条目

• 攻击表面
• 电子邮件附档（英语：Email attachment）
• 恶意软件
• 黑客 (计算机安全)
• 滥发电子消息
• 漏洞
• 漏洞管理

注解

1. 攻击向量应该是直接由英文attack vector翻译的词，但此处的vector其实不是向量。

参考资料

1. 數據機常見CVE漏洞與CVE兩例個案介紹. 台湾区电机电子工业同业公会. [2023-10-19]. 
2. Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. （原始内容存档 (PDF)于2017-03-06） –通过UseNix. 
3. : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. （原始内容存档于2023-03-31）.