ZDNET安全頻道 08月28日 綜合消息：還記得《碟中諜1》里湯姆·克魯斯凌空垂落的驚險時(shí)刻嗎?還記得《虎膽龍威4》中公路上的汽車(chē)連環(huán)相撞的慘烈場(chǎng)景嗎?或許普通觀(guān)眾看到的緊張的劇情或精彩的打斗，但在網(wǎng)絡(luò )安全專(zhuān)家的眼中，這些影片所描述的實(shí)際上是一種很現實(shí)的網(wǎng)絡(luò )威脅，這就是APT。事實(shí)上，在一個(gè)互聯(lián)網(wǎng)生命的時(shí)代，APT攻擊已經(jīng)不再是科幻電影或諜戰大片中的傳奇故事，而是潛藏在我們每一個(gè)人身邊的現實(shí)威脅。網(wǎng)絡(luò )上的APT攻擊每分每秒都在發(fā)生，瞄準的是企業(yè)、政府、軍隊和高價(jià)值的個(gè)人。

由中國互聯(lián)網(wǎng)協(xié)會(huì )指導，中國領(lǐng)先安全廠(chǎng)商360主辦的中國首屆互聯(lián)網(wǎng)安全大會(huì )將于9月24日在北京國家會(huì )議中心召開(kāi)。而APT攻擊就是此次大會(huì )將要研討的一個(gè)重要課題。屆時(shí)將有杜躍進(jìn)、程學(xué)旗、方興、肖新光、吳魯加等多位國內外知名安全專(zhuān)家和學(xué)者到會(huì )并發(fā)表等主題演講，演講內容涉及APT與國家間對抗、移動(dòng)互聯(lián)網(wǎng)中的APT攻擊等內容。

說(shuō)起木馬病毒，很多人都聽(tīng)說(shuō)過(guò)。而說(shuō)起APT這個(gè)詞，恐怕不是安全圈里的人還真說(shuō)不上來(lái)。APT是Advanced Persistent Threat的縮寫(xiě)，字面含義是指針對特定組織或目標進(jìn)行的的高級持續性滲透攻擊，是多方位的系統攻擊。不過(guò)泛泛而言，凡是針對特別定目標、特定人群或特定信息發(fā)動(dòng)的持續攻擊，都可以稱(chēng)之為APT攻擊。

有的APT攻擊可能只持續幾個(gè)小時(shí)，但也有的APT攻擊會(huì )持續幾年，甚至十幾年。極光行動(dòng)、夜龍攻擊、震網(wǎng)病毒(超級工廠(chǎng)病毒)、暗鼠行動(dòng)等都是APT攻擊的著(zhù)名案例。而從2010年就開(kāi)始散播，但直到去年才被安全廠(chǎng)商截獲的“火焰”病毒更是APT攻擊的巔峰之作。好在“火焰”病毒的攻擊對象主要是伊朗等中東地區的電腦，國內沒(méi)有出現大規模感染跡象。

APT攻擊或多或少的都會(huì )包含一些社會(huì )工程學(xué)(簡(jiǎn)稱(chēng)社工)因素，也就是所謂的人工潛入或人工欺詐的因素。而且從最近兩年的情況看，社工手段的使用在A(yíng)PT攻擊中所占的比重越來(lái)越大，甚至已經(jīng)超過(guò)了技術(shù)手段的作用。這一方面是因為高價(jià)值信息的保護措施一般比較嚴密，不容易僅靠技術(shù)手段攻破;另一方面也是因為，人性的弱點(diǎn)往往比電腦系統更加難以修復。

APT攻擊的另外一個(gè)特點(diǎn)就是0day漏洞的使用。幾乎每一次成功的APT攻擊，都能找到0day漏洞的影子。使用0day漏洞進(jìn)行攻擊，意味著(zhù)被攻擊者是無(wú)法防御的。而APT攻擊者通常也不會(huì )擴散這個(gè)0day漏洞，因為一旦漏洞廣為人知，就有可能被很快修復。

如果您電腦中的信息有足夠的價(jià)值，那么您也就很有可能遭遇APT攻擊者的狙擊。如果您沒(méi)有遭遇過(guò)APT攻擊，這或者說(shuō)明您的名氣還不夠大，或者說(shuō)明您的工作崗位不很重要，再或者就是因為您的公司根本就沒(méi)有什么有價(jià)值的情報信息。當然，也還有第四重可能，那就是您還蒙在鼓里，對已經(jīng)發(fā)生在您身上APT攻擊還一無(wú)所知。

今天您被APT了嗎?