企业现有防御体系缺陷与 APT 攻击实例研究分析

Internet 互联网安全目前正在面临前所未有的挑战，这主要就来

自于有组织、有特定目标、持续时间极长的新型攻击和威胁，国际

上有的称之为 APT（Advanced Persistent Threat）攻击，或者

“

”

称之为 针对特定目标的攻击 。

APT 攻击利用了多种攻击手段，包括各种最先进的手段和社会工

程学方法，一步一步的获取进入组织内部的权限。一般认为，APT

攻击就是一类特定的攻击，为了获取某个组织甚至是国家的重要

信息，有针对性的进行的一系列攻击行为的整个过程。APT 往往利

用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对

象编写专门的攻击程序，而非使用一些通用的攻击代码。

此外，APT 攻击具有持续性，甚至长达数年。这种持续体现在攻击

者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，

不断收集各种信息，直到收集到重要情报。

更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基

础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，

或者是国家核心利益的网络基础设施。