什麼是APT攻擊？APT攻擊有什麼主要特徵?

　　APT攻擊，即高階可持續威脅攻擊，也被稱為定向威脅攻擊，是近幾年來出現的一種高階攻擊，具有難檢測、持續時間長和攻擊目標明確等特徵。該攻擊方式是駭客以竊取核心資料為目的，針對客戶所發動的網路攻擊和侵襲行為，是一種蓄謀已久的惡意商業間諜威脅。那麼APT攻擊有什麼主要特徵?有什麼危害?本文為大家介紹一下。

　　APT攻擊有什麼危害?

　　APT攻擊的危害性極大，主要體現在以下兩方面：

　　①APT攻擊最終通常竊取目標的敏感資訊和機密資訊。它利用最先進的網路技術和社會工程學等方法，一步步入侵目標系統，不斷蒐集目標的敏感資訊。同時，APT攻擊的隱蔽性較好，竊取敏感資料的過程一般是長期的，攻擊過程甚至可以持續多年，一旦APT攻擊病毒被發現時其目標往往已被成功入侵。

　　②APT攻擊的目標影響巨大。APT攻擊的發起者一般都是政府組織或大企業，攻擊目標也是同類物件。攻擊主要針對國家重要基礎設施和組織進行，包括能源、電力、金融、國防等關係到國計民生或國家核心利益的網路基礎設施或相關領域的大型企業。因此，APT攻擊的後果和影響通常是巨大的，伊朗的震網病毒就是一個典型的例子。

　　APT攻擊有什麼主要特徵?

　　APT攻擊具有不同於傳統網路攻擊的5個顯著特徵：針對性強、組織嚴密、持續時間長、高隱蔽性和間接攻擊。

　　①針對性強：APT攻擊的目標明確，多數為擁有豐富資料/智慧財產權的目標，所獲取的資料通常為商業機密、國家安全資料、智慧財產權等。相對於傳統攻擊的盜取個人資訊，APT攻擊只關注預先指定的目標，所有的攻擊方法都只針對特定目標和特定系統，針對性較強。

　　②組織嚴密：APT攻擊成功可帶來巨大的商業利益，因此攻擊者通常以組織形式存在，由熟練駭客形成團體，分工協作，長期預謀策劃後進行攻擊。

　　③持續時間長：APT攻擊具有較強的持續性，經過長期的準備與策劃，攻擊者通常在目標網路中潛伏几個月甚至幾年，透過反覆滲透，不斷改進攻擊路徑和方法，發動持續攻擊，如零日漏洞攻擊等。

　　④高隱蔽性：APT攻擊根據目標的特點，能繞過目標所在網路的防禦系統，極其隱蔽地盜取資料或進行破壞。在資訊收集階段，攻擊者常利用搜尋引擎、高階爬蟲和資料洩露等持續滲透，使被攻擊者很難察覺;在攻擊階段，基於對目標嗅探的結果，設計開發極具針對性的木馬等惡意軟體，繞過目標網路防禦系統，隱蔽攻擊。

　　⑤間接攻擊：APT攻擊不同於傳統網路攻擊的直接攻擊方式，通常利用第三方網站或伺服器作跳板，佈設惡意程式或木馬向目標進行滲透攻擊。惡意程式或木馬潛伏於目標網路中，可由攻擊者在遠端進行遙控攻擊，也可由被攻擊者無意觸發啟動攻擊。