3   

） 内网机器如 AD 服务器或开发人员电脑遭攻击成功，多半是

被密码暴力破解；

4   

） 被黑机器被植入恶意代码，多半被安装远端控制工具

（RAT），传回大量机敏文件（WORD、PPT、PDF 等等），包括所

有会议记录与组织人事架构图；

5   

） 更多内网机器遭入侵成功，多半为高阶主管点击了看似正常

的邮件附件，却不知其中含有恶意代码。

2  

、 Google 极光攻击

2010 年的 Google Aurora（极光）攻击是一个十分著名的 APT

攻击。Google 的一名雇员点击即时消息中的一条恶意链接，引发

了一系列事件导致这个搜索引擎巨人的网络被渗入数月，并且造

成各种系统的数据被窃取。这次攻击以 Google 和其它大约 20 家公

司为目标，它是由一个有组织的网络犯罪团体精心策划的，目的

是长时间地渗入这些企业的网络并窃取数据。该攻击过程大致如下：