APT攻擊一般都有很強的目標性和目的性，其中郵件定向攻擊是一個重要場景。郵件地址是一個身份的識別，而且易于被別人獲得。郵件中的內(nèi)容穿透性強，可直接到達郵件者的機器上，所以目前的大部分APT攻擊中都用到了郵件定向攻擊。(當然也有其他場景，例如4月份的一次通過社交網(wǎng)絡的定向攻擊，利用Twitter @某人發(fā)送惡意URL鏈接)

[[84148]]

我們看一下郵件定向攻擊的場景。假如你有花旗銀行的賬號，而且你又收到了花旗銀行的賬單，而且是一封帶有DOC附件的郵件，在這種場景下，你會不會去打開?更常見的場景是，你收到一封員工的批復郵件，讓你批復出差費用，里面包含一個EXCEL表格，那你會不會去打開?坦白而言，我沒有花旗銀行的賬號，所以第一封郵件我不會打開，但是第二個郵件肯定會打開，因為這個對我來說識別非常難。

郵件定向攻擊有一些特點，首先，它的迷惑性非常強，可以扮成可信的發(fā)信人，內(nèi)容也非常靠譜。而且附件不是EXE文件，而是一個文檔，所以一般人都會打開。其次，攻擊里面一般都會有零日漏洞，用戶打開郵件之后一定會中招。