青岛信息港

当前位置: 首页 >历史

APT攻击从美国大片到网络现实

来源: 作者: 2019-05-15 05:06:17

还记得《碟中谍1》里汤姆克鲁斯腾空垂落的惊险时刻吗?还记得《虎胆龙威4》中公路上的汽车连环相撞的惨烈场景吗?或许普通观众看到的紧张的剧情或精彩的打斗,但在络安全专家的眼中,这些影片所描写的实际上是一种很现实的络威逼,这就是APT。事实上,在一个互联生命的时代,APT攻击已经不再是科幻电影或谍战大片中的传奇故事,而是潜藏在我们每一个人身旁的现实威胁。络上的APT攻击每分每秒都在发生,瞄准的是企业、政府、军队和高价值的个人。

由中国互联协会指导,中国安全厂商360主办的中国首届互联安全大会将于9月24日在北京国家会议中心召开。而APT攻击就是此次大会将要研讨的一个重要课题。届时将有杜跃进、程学旗、方兴、肖新光、吴鲁加等多位国内外知名安全专家和学者到会并发表等主题演讲,演讲内容涉及APT与国家间对抗、移动互联中的APT攻击等内容。

说起木马病毒,很多人都听说过。而说起APT这个词,恐怕不是安全圈里的人还真说不上来。APT是Advanced Persistent Threat的缩写,字面含义是指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。不过泛泛而言,凡是针对特别定目标、特定人群或特定信息发动的持续攻击,都可以称之为APT攻击。

有的APT攻击可能只持续几个小时,但也有的APT攻击会延续几年,甚至10几年。极光行动、夜龙攻击、震病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的案例。而从2010年就开始散布,但直到去年才被安全厂商截获的火焰病毒更是APT攻击的之作。好在火焰病毒的攻击对象主要是伊朗等中东地区的电脑,国内没有出现大规模感染迹象。

APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈的因素。而且从近两年的情况看,社工手段的使用在APT攻击中所占的比重越来越大,乃至已超过了技术手段的作用。这一方面是由于高价值信息的保护措施一般比较周密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点常常比电脑系统更加难以修复。

APT攻击的另外一个特点就是0day漏洞的使用。几近每一次成功的APT攻击,都能找到0day漏洞的影子。使用0day漏洞进行攻击,意味着被攻击者是没法防御的。而APT攻击者通常也不会散布这个0day漏洞,因为一旦漏洞广为人知,就有可能被很快修复。

如果您电脑中的信息有足够的价值,那么您也就很有可能遭遇APT攻击者的狙击。如果您没有遭遇过APT攻击,这或者说明您的名望还不够大,或说明您的工作岗位不很重要,再或者就是因为您的公司根本就没有甚么有价值的情报信息。固然,也还有第四重可能,那就是您还蒙在鼓里,对已发生在您身上APT攻击还一无所知。

今天您被APT了吗?

痛经有效的缓解方法
月经量多如何补血
吃什么会月经过多

相关推荐