根据美国网络安全公司Vectra最近的一项调查研究表明，攻击者在成功取得对用户网络主机 的控制权后，发生数据立即窃取行为的可能性只有3%左右。在此之前，攻击者通常会利用失陷主机进行深入侦查用户网络、暴力破解等一些不会产生严重破坏的活 动。相对那些会造成直接破坏的活动而言，这类活动更不易被察觉。

从入侵分析的角度看，这意味着在造成重大损失前，用户有更多的时间发现潜在的攻击和入侵。但关键是，发现它们的难度有多大？

阅读原文：FlowEye入侵分析之点击欺诈案例.pdf