下面哪个选项不属于水坑攻击过程

以下不属于水坑式ATP攻击过程的是(D)。

A.目标中毒

B.确定目标

C.植入代码

D.窃取信息

水坑攻击（Watering Hole Attack）是一种网络攻击方式。攻击者通过在特定网页中植入恶意代码，来攻击访问该网页的用户。

水坑攻击这一称谓来源于自然界中动物的捕食方式，有些动物会潜伏在水坑旁边，伺机捕食前来喝水或进食的猎物。与之类似，网络攻击者“潜伏”在特定网页中，等待目标访问网页，自投罗网。

水坑攻击案例

知名公司或主流媒体网站容易沦为水坑攻击的牺牲品。2015年，攻击者利用微软IE浏览器和Adobe Flash中的漏洞将恶意代码植入福布斯新闻网“今日遐思（Thought of the Day”）”专栏页面。任何使用Flash特定版本的用户只要访问“今日遐思”页面，都将面临感染恶意代码的风险。在此次攻击中，国防和金融领域从业者是高风险人群。

水坑攻击的抵御方法

水坑攻击虽然具有较高的隐蔽性，但综合采用下列措施可以最大限度保护自己免受攻击：

（1） 及时更新操作系统及应用程序，修复已知漏洞；

（2） 安装可以信赖的安全软件，及时发现网页浏览过程中的异常行为；

（3） 监测所有网络传输流量，及时发现异常通信；

1、水坑式网络钓鱼攻击

水坑攻击是通过软件或网站漏洞来嵌入恶意代码，使得网站受感染，在支付页面中窃取相关信息。该攻击主要通过漏洞攻击与弱配置等技术，定位托管热门网站的CMS，用DSL调整解调器等基础设施实现的。

通常来说，攻击者会经常访问你使用的网站，以确定攻击目标及提高成功率，最终使消费者从合法网站转移到冒牌网站，并通过浏览器进行扩展进行传播。

2、第三方服务漏洞

企业业务、数据的增长，使得企业越来越以来第三方服务，包括备份、存储与扩展等，但这也给了攻击者机会，他们通过与可以访问你的数据中心或系统的第三方链接来渗透网络。

因此，企业需要了解当前的供应商，了解他们是否出售或与其他方共享了你的数据，这些行为都将违反保密协议而为你带来损失。

3、Web应用程序攻击

---