ZDNET安全頻道 08月28日 綜合消息：還記得《碟中諜1》里湯姆·克魯斯凌空垂落的驚險(xiǎn)時(shí)刻嗎?還記得《虎膽龍威4》中公路上的汽車連環(huán)相撞的慘烈場(chǎng)景嗎?或許普通觀眾看到的緊張的劇情或精彩的打斗，但在網(wǎng)絡(luò)安全專家的眼中,，這些影片所描述的實(shí)際上是一種很現(xiàn)實(shí)的網(wǎng)絡(luò)威脅,，這就是APT。事實(shí)上,，在一個(gè)互聯(lián)網(wǎng)生命的時(shí)代,，APT攻擊已經(jīng)不再是科幻電影或諜戰(zhàn)大片中的傳奇故事，而是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅,。網(wǎng)絡(luò)上的APT攻擊每分每秒都在發(fā)生,，瞄準(zhǔn)的是企業(yè)、政府,、軍隊(duì)和高價(jià)值的個(gè)人。

由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)指導(dǎo),，中國(guó)領(lǐng)先安全廠商360主辦的中國(guó)首屆互聯(lián)網(wǎng)安全大會(huì)將于9月24日在北京國(guó)家會(huì)議中心召開(kāi)。而APT攻擊就是此次大會(huì)將要研討的一個(gè)重要課題,。屆時(shí)將有杜躍進(jìn),、程學(xué)旗、方興,、肖新光,、吳魯加等多位國(guó)內(nèi)外知名安全專家和學(xué)者到會(huì)并發(fā)表等主題演講，演講內(nèi)容涉及APT與國(guó)家間對(duì)抗,、移動(dòng)互聯(lián)網(wǎng)中的APT攻擊等內(nèi)容,。

說(shuō)起木馬病毒，很多人都聽(tīng)說(shuō)過(guò),。而說(shuō)起APT這個(gè)詞,，恐怕不是安全圈里的人還真說(shuō)不上來(lái),。APT是Advanced Persistent Threat的縮寫，字面含義是指針對(duì)特定組織或目標(biāo)進(jìn)行的的高級(jí)持續(xù)性滲透攻擊,，是多方位的系統(tǒng)攻擊,。不過(guò)泛泛而言，凡是針對(duì)特別定目標(biāo),、特定人群或特定信息發(fā)動(dòng)的持續(xù)攻擊,，都可以稱之為APT攻擊。

有的APT攻擊可能只持續(xù)幾個(gè)小時(shí),，但也有的APT攻擊會(huì)持續(xù)幾年,，甚至十幾年。極光行動(dòng),、夜龍攻擊,、震網(wǎng)病毒(超級(jí)工廠病毒)、暗鼠行動(dòng)等都是APT攻擊的著名案例,。而從2010年就開(kāi)始散播,，但直到去年才被安全廠商截獲的“火焰”病毒更是APT攻擊的巔峰之作。好在“火焰”病毒的攻擊對(duì)象主要是伊朗等中東地區(qū)的電腦,，國(guó)內(nèi)沒(méi)有出現(xiàn)大規(guī)模感染跡象,。

APT攻擊或多或少的都會(huì)包含一些社會(huì)工程學(xué)(簡(jiǎn)稱社工)因素，也就是所謂的人工潛入或人工欺詐的因素,。而且從最近兩年的情況看,，社工手段的使用在APT攻擊中所占的比重越來(lái)越大，甚至已經(jīng)超過(guò)了技術(shù)手段的作用,。這一方面是因?yàn)楦邇r(jià)值信息的保護(hù)措施一般比較嚴(yán)密,，不容易僅靠技術(shù)手段攻破;另一方面也是因?yàn)椋诵缘娜觞c(diǎn)往往比電腦系統(tǒng)更加難以修復(fù),。

APT攻擊的另外一個(gè)特點(diǎn)就是0day漏洞的使用,。幾乎每一次成功的APT攻擊，都能找到0day漏洞的影子,。使用0day漏洞進(jìn)行攻擊,，意味著被攻擊者是無(wú)法防御的。而APT攻擊者通常也不會(huì)擴(kuò)散這個(gè)0day漏洞,，因?yàn)橐坏┞┒磸V為人知,，就有可能被很快修復(fù)。

如果您電腦中的信息有足夠的價(jià)值,，那么您也就很有可能遭遇APT攻擊者的狙擊,。如果您沒(méi)有遭遇過(guò)APT攻擊，這或者說(shuō)明您的名氣還不夠大，或者說(shuō)明您的工作崗位不很重要,，再或者就是因?yàn)槟墓靖揪蜎](méi)有什么有價(jià)值的情報(bào)信息,。當(dāng)然，也還有第四重可能,，那就是您還蒙在鼓里,，對(duì)已經(jīng)發(fā)生在您身上APT攻擊還一無(wú)所知。

今天您被APT了嗎?