什麼是APT？

APT又叫高持續性威脅，英文全稱是Advanced Persistent Threat，其實早在2009年Google退華事件中“極光攻擊”這一安全事件就提到過這個詞。

因為當時很多國家專家還對這類持續攻擊熱議過一番，最終得到的結果是APT是專門針對客戶所發動的網路攻擊和侵襲行為，主要是駭客以竊取核心資料為目的。專業解釋是指專門針對特定組織所實施的空前複雜且多方位的高階滲透攻擊，也有很多人喜歡用我們中國的老話“不怕賊偷就怕賊惦記”來解釋APT，但千萬注意別把APT這個賊侷限在網路攻擊。

解釋起來的說辭那都是一個概論，真要說起來APT攻擊是一個集合了多種常見攻擊方式的綜合性攻擊。它可以是透過WEB進行攻擊、可以是透過電子郵件傳遞攻擊、可以是透過作業系統的漏洞來攻擊、也可以是騙取信任提取價值資訊讓它的攻擊不被發現等等。它的最終目的就是針對你的，目的很明確，手法卻是多樣化，蓄謀已久，讓人防不勝防。

一旦受到APT攻擊以後有哪些危害呢？

1、監控

針對關鍵目標人物的網路聊天、簡訊、語音通話、影片監控等的監控行為；

2、威懾

就像“核威懾”一樣宣稱可隨時進行各種破壞力巨大的高危行為；

3、摧毀

例如摧毀工業SCADA系統，導致電力控制裝置、油田勘探裝置癱瘓，ATM機渠道、電視臺播放系統停運等；

4、竊取

例如偷取各類網際網路資料支撐黑產，竊取油藏地質資料等國家重要軍備物資資料。

針對APT攻擊我們要怎麼去預防呢？

1、我們要預防APT攻擊，首先就需要檢測到它，那就需要檢測工具了，只有為攻擊溯源，然後蒐集分析線索，才能在第一時間發現它的時候做到及時的防禦工作；

2、檢測歸檢測，但不能只做表面工作，要儘量做到深度分析，尤其是對流量的把控，只有這樣才能及時識別流量中的髒資料，儘快切斷黑手；

3、這裡就要說到終端了，最好是能攔截各種目標資料的監控行為，識別攻擊清理有威脅的檔案；

4、這點也是最為重要的，以上三點那都是最防禦系統的把控，但防禦系統終歸是人為創造，靠人才操作的，因此還是要搭建人工分析系統，這樣提供的檢測環境更加全面優質。