網路安全中什麼是APT攻擊?主要特點是什麼？

　　網路安全中攻擊方式有很多，APT攻擊就是其中之一。APT攻擊是網路安全中影響性很大的網路攻擊方式，因為它週期較長、隱蔽性極強。那麼網路安全中什麼是APT攻擊?本文為大家介紹一下。

　　什麼是APT攻擊?

　　APT攻擊，全稱：Advanced Persistent Threat，即高階持續性威脅，是一種週期較長、隱蔽性極強的攻擊模式。攻擊者精心策劃，長期潛伏在目標網路中，蒐集攻擊目標的各種資訊，如業務流程、系統執行狀況等，伺機發動攻擊，竊取目標核心資料。其中，攻擊與被攻擊方多數為政府、企業等組織，通常是出於商業或政治動機，目的是竊取商業機密，破壞競爭甚至是國家間的網路戰爭。

　　APT的特點可用A、P、T這3個首字母來闡述

　　A：Advanced(高階)APT攻擊的方式較一般的駭客攻擊要高明很多。攻擊前一般會花費大量時間去搜集情報，如業務流程、系統的執行情況、系統的安全機制、使用的硬體和軟體、停機維護的時間等。

　　P：Persistent(持續性)APT通常是一種蓄謀已久的攻擊，和傳統的駭客攻擊不同，傳統的駭客攻擊通常是持續幾個小時或幾天，而APT攻擊通常是以年計的，潛伏期可能就花費一年甚至更長的時間。

　　T：Threat(威脅)APT攻擊針對的是特定物件，目的性非常明確，多數是大企業或政府組織，一般是為達到獲取敏感資訊的目的，但對被攻擊者來說是一種巨大的威脅。

　　APT攻擊生命週期較長，一般包括如下過程：

　　①確定攻擊目標

　　②試圖入侵目標所在的系統環境

　　③蒐集目標的相關資訊

　　④利用入侵的系統來訪問目標網路

　　⑤部署實現目標攻擊所需的特定工具

　　⑥隱藏攻擊蹤跡