首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

APT攻击 从美国大片到网络现实

来源: 驱动中国 文:itcom 2013-08-28 11:37 评论:

还记得《碟中谍1》里汤姆·克鲁斯凌空垂落的惊险时刻吗?还记得《虎胆龙威4》中公路上的汽车连环相撞的惨烈场景吗?或许普通观众看到的紧张的剧情或精彩的打斗,但在网络安全专家的眼中,这些影片所描述的实际上是一种很现实的网络威胁,这就是APT。事实上,在一个互联网生命的时代,APT攻击已经不再是科幻电影或谍战大片中的传奇故事,而是潜藏在我们每一个人身边的现实威胁。网络上的APT攻击每分每秒都在发生,瞄准的是企业、政府、军队和高价值的个人。

viewfile

由中国互联网协会指导,中国领先安全厂商360主办的中国首届互联网安全大会将于9月24日在北京国家会议中心召开。而APT攻击就是此次大会将要研讨的一个重要课题。届时将有杜跃进、程学旗、方兴、肖新光、吴鲁加等多位国内外知名安全专家和学者到会并发表等主题演讲,演讲内容涉及APT与国家间对抗、移动互联网中的APT攻击等内容。

说起木马病毒,很多人都听说过。而说起APT这个词,恐怕不是安全圈里的人还真说不上来。APT是Advanced Persistent Threat的缩写,字面含义是指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。不过泛泛而言,凡是针对特别定目标、特定人群或特定信息发动的持续攻击,都可以称之为APT攻击。

有的APT攻击可能只持续几个小时,但也有的APT攻击会持续几年,甚至十几年。极光行动、夜龙攻击、震网病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。而从2010年就开始散播,但直到去年才被安全厂商截获的“火焰”病毒更是APT攻击的巅峰之作。好在“火焰”病毒的攻击对象主要是伊朗等中东地区的电脑,国内没有出现大规模感染迹象。

APT攻击或多或少的都会包含一些社会工程学(简称社工)因素,也就是所谓的人工潜入或人工欺诈的因素。而且从最近两年的情况看,社工手段的使用在APT攻击中所占的比重越来越大,甚至已经超过了技术手段的作用。这一方面是因为高价值信息的保护措施一般比较严密,不容易仅靠技术手段攻破;另一方面也是因为,人性的弱点往往比电脑系统更加难以修复。

APT攻击的另外一个特点就是0day漏洞的使用。几乎每一次成功的APT攻击,都能找到0day漏洞的影子。使用0day漏洞进行攻击,意味着被攻击者是无法防御的。而APT攻击者通常也不会扩散这个0day漏洞,因为一旦漏洞广为人知,就有可能被很快修复。

如果您电脑中的信息有足够的价值,那么您也就很有可能遭遇APT攻击者的狙击。如果您没有遭遇过APT攻击,这或者说明您的名气还不够大,或者说明您的工作岗位不很重要,再或者就是因为您的公司根本就没有什么有价值的情报信息。当然,也还有第四重可能,那就是您还蒙在鼓里,对已经发生在您身上APT攻击还一无所知。

今天您被APT了吗?

责任编辑:
  • 关键词: 美国 攻击 网络 APT
    焦点资讯