APT攻击
定向威胁攻击
条目
历史版本
APT攻击(Advanced Persistent Threat),即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。APT攻击的定义是由美国国家标准与技术研究所(NIST)提出。[1][2]
1998年,美国国家安全局特定入侵行动办公室成立,是美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位。[3]后美国中央情报局对中国进行长期持续的攻击,这些APT攻击是美国霸权主义在网络空间的拓展。自2007年以来,APT攻击就不断被发现。APT攻击不仅是软件技术,也有向硬件转移的趋势,攻击对象也向移动用户拓展。[2]2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,通过该公司的加密设备对全球一百多个国家进行APT攻击及监听监控。[3]2024年2月7日,360公司发布《美网络安全威��胁能力分析报告》和《美相关APT组织分析报告》,详尽揭露了美国政府在全球推进网络威慑战略,对全球各国包括盟友发动无差别网络攻击等情况。[4]
以APT威胁为代表的新一代网络威胁,造成企业机密信息泄漏、影响商业声誉,甚至造成企业倒闭或区域基础设施瘫痪。APT攻击已经�成为国际商业竞争背后一个没有公开的重要技术手段,甚至已经成为国家之间除海陆空天之外的另一个战争领域。[1]