APT攻击 从科幻到现实

　　还记得《碟中谍1》里汤姆·克鲁斯凌空垂落的惊险时刻吗?还记得《虎胆龙威4》中公路上的汽车连环相撞的惨烈场景吗?或许普通观众看到的紧张的剧情或精彩的打斗，但在网络安全专家的眼中，这些影片所描述的实际上是一种很现实的网络威胁，这就是APT。事实上，在一个互联网生命的时代，APT攻击已经不再是科幻电影或谍战大片中的传奇故事，而是潜藏在我们每一个人身边的现实威胁。网络上的APT攻击每分每秒都在发生，瞄准的是企业、政府、军队和高价值的个人。

　　由中国互联网协会指导、安全厂商360主办的中国首届互联网安全大会将于9月24日在北京国家会议中心召开。而APT攻击就是此次大会将要研讨的一个重要课题。届时将有杜跃进、程学旗、方兴、肖新光、吴鲁加等多位国内外知名安全专家和学者到会并发表等主题演讲，演讲内容涉及APT与国家间对抗、移动互联网中的APT攻击等内容。

　　说起木马病毒，很多人都听说过。而说起APT这个词，恐怕不是安全圈里的人还真说不上来。APT是Advanced Persistent Threat的缩写，字面含义是指针对特定组织或目标进行的的高级持续性渗透攻击，是多方位的系统攻击。不过泛泛而言，凡是针对特别定目标、特定人群或特定信息发动的持续攻击，都可以称之为APT攻击。

　　有的APT攻击可能只持续几个小时，但也有的APT攻击会持续几年，甚至十几年。极光行动、夜龙攻击、震网病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。而从2010年就开始散播，但直到去年才被安全厂商截获的“火焰”病毒更是APT攻击的巅峰之作。好在“火焰”病毒的攻击对象主要是伊朗等中东地区的电脑，国内没有出现大规模感染迹象。

　　APT攻击或多或少的都会包含一些社会工程学(简称社工)因素，也就是所谓的人工潜入或人工欺诈的因素。而且从最近两年的情况看，社工手段的使用在APT攻击中所占的比重越来越大，甚至已经超过了技术手段的作用。这一方面是因为高价值信息的保护措施一般比较严密，不容易仅靠技术手段攻破;另一方面也是因为，人性的弱点往往比电脑系统更加难以修复。

　　APT攻击的另外一个特点就是0day漏洞的使用。几乎每一次成功的APT攻击，都能找到0day漏洞的影子。使用0day漏洞进行攻击，意味着被攻击者是无法防御的。而APT攻击者通常也不会扩散这个0day漏洞，因为一旦漏洞广为人知，就有可能被很快修复。

　　如果您电脑中的信息有足够的价值，那么您也就很有可能遭遇APT攻击者的狙击。如果您没有遭遇过APT攻击，这或者说明您的名气还不够大，或者说明您的工作岗位不很重要，再或者就是因为您的公司根本就没有什么有价值的情报信息。当然，也还有第四重可能，那就是您还蒙在鼓里，对已经发生在您身上APT攻击还一无所知。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。