高级长期威胁

简介

高级长期威胁（英语：advanced persistent threat，缩写：APT），又称高级持续性威胁、先进持续性威胁等。APT发起方，如政府，通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网路威胁，尤其是指使用众多情报收集技术来获取敏感信息的网路间谍活动，但也适用于传统的间谍活动之类的威胁。其他攻击面包括受感染的媒介、入侵供应链、社会工程学。个人，如个人黑客，通常不被称作APT，因为即使个人有意攻击特定目标，他们也通常不具备高级和长期这两个条件。

历史

2005年时，英国及美国的一些计算机应急回响组织发布报告，提醒人们注意某些针对性的钓鱼电子邮件会释放木马，外泄敏感信息，但“APT”一词还未被使用。普遍认为“高级长期威胁”这个术语是在2006年由美国空军创造，而格雷格·拉特雷上校一般被认为是该术语的发明人。

震网蠕虫是APT的一个例子，此蠕虫专门针对伊朗核设施的电脑硬体。此事件中，伊朗政府可能就把震网蠕虫的创造者视为一个高级长期威胁。

在计算机安全社群及媒体中，此术语常指针对政府、公司、政治活跃分子的长期而複杂的黑客攻击，广泛来讲也指发起这些攻击的幕后团体。日趋频繁的高级长期威胁（APT）可能会逐渐只用于指代计算机黑客入侵。据《PC World》杂誌统计，从2010年到2011年，针对性的高级电脑黑客攻击增长了81%。

对于APT的一个常见误解是，APT仅仅针对西方政府。虽然针对西方政府的APT事件在西方广为流传，但许多国家的黑客也会通过网路空间收集个人或一群个人的情报。美国网战司令部负责协调美国军方对网路攻击作出的回响。

有说法称一些APT团体直属于或受僱于民族国家。掌握大量可辨识的个人身份信息的行业极有可能遭受高级长期威胁，如：高等教育，金融机构。

特点

Bodmer、Kilger、Carpenter和Jones的研究将APT的标準定义如下：

目标 – 威胁的最终目标，即你的对手
时间 – 调查、入侵所花的时间
资源 – 所涉及的知识面及工具（技能和方法也有所影响）
风险承受能力 – 威胁能在多大程度上不被发觉
技能与方法 – 所使用的工具及技术
行动 – 威胁中採取的具体行动
攻击源头 – 攻击来源的数量
牵涉数量 – 牵涉到多少内部或外部系统，多少人的系统具有不同重要性

生命周期

APT的幕后黑手会对组织团体的金融财产、智慧财产权及名誉造成持续变化的威胁，其过程如下：

因一个目标开始盯上特定组织团体
试图入侵到其环境中（如传送钓鱼邮件）
利用入侵的系统来访问目标网路
部署实现攻击目标所用的相关工具
隐藏蹤迹以便将来访问

高级长期威胁

高级长期威胁

基本介绍

简介

历史

特点

生命周期

缓解策略