扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 08月28日 综合消息:还记得《碟中谍1》里汤姆·克鲁斯凌空垂落的惊险时刻吗?还记得《虎胆龙威4》中公路上的汽车连环相撞的惨烈场景吗?或许普通观众看到的紧张的剧情或精彩的打斗,但在网络安全专家的眼中,这些影片所描述的实际上是一种很现实的网络威胁,这就是APT。事实上,在一个互联网生命的时代,APT攻击已经不再是科幻电影或谍战大片中的传奇故事,而是潜藏在我们每一个人身边的现实威胁。网络上的APT攻击每分每秒都在发生,瞄准的是企业、政府、军队和高价值的个人。
由中国互联网协会指导,中国领先安全厂商360主办的中国首届互联网安全大会将于9月24日在北京国家会议中心召开。而APT攻击就是此次大会将要研讨的一个重要课题。届时将有杜跃进、程学旗、方兴、肖新光、吴鲁加等多位国内外知名安全专家和学者到会并发表等主题演讲,演讲内容涉及APT与国家间对抗、移动互联网中的APT攻击等内容。
说起木马病毒,很多人都听说过。而说起APT这个词,恐怕不是安全圈里的人还真说不上来。APT是Advanced Persistent Threat的缩写,字面含义是指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。不过泛泛而言,凡是针对特别定目标、特定人群或特定信息发动的持续攻击,都可以称之为APT攻击。
有的APT攻击可能只持续几个小时,但也有的APT攻击会持续几年,甚至十几年。极光行动、夜龙攻击、震网病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。而从2010年就开始散播,但直到去年才被安全厂商截获的“火焰”病毒更是APT攻击的巅峰之作。好在“火焰”病毒的攻击对象主要是伊朗等中东地区的电脑,国内没有出现大规模感染迹象。
APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈的因素。而且从最近两年的情况看,社工手段的使用在APT攻击中所占的比重越来越大,甚至已经超过了技术手段的作用。这一方面是因为高价值信息的保护措施一般比较严密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点往往比电脑系统更加难以修复。
APT攻击的另外一个特点就是0day漏洞的使用。几乎每一次成功的APT攻击,都能找到0day漏洞的影子。使用0day漏洞进行攻击,意味着被攻击者是无法防御的。而APT攻击者通常也不会扩散这个0day漏洞,因为一旦漏洞广为人知,就有可能被很快修复。
如果您电脑中的信息有足够的价值,那么您也就很有可能遭遇APT攻击者的狙击。如果您没有遭遇过APT攻击,这或者说明您的名气还不够大,或者说明您的工作岗位不很重要,再或者就是因为您的公司根本就没有什么有价值的情报信息。当然,也还有第四重可能,那就是您还蒙在鼓里,对已经发生在您身上APT攻击还一无所知。
今天您被APT了吗?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者