Remove ads
来自维基百科,自由的百科全书
進階持續性威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。[1]
APT發起方,如政府,通常具備持久而有效地針對特定主體的能力及意圖。此術語一般指網絡威脅,尤其是指使用眾多情報收集技術來獲取敏感信息的網絡間諜活動,[2]但也適用於傳統的間諜活動之類的威脅。[3]其他攻擊面包括受感染的媒介、入侵供應鏈、社會工程學。個人,如個人黑客,通常不被稱作APT,因為即使個人有意攻擊特定目標,他們也通常不具備高級和長期這兩個條件。[4]
2005年時,英國及美國的一些計算機應急響應組織發布報告,提醒人們注意某些針對性的釣魚電子郵件會釋放木馬,外洩敏感信息,但「APT」一詞還未被使用。[5]普遍認為「高級長期威脅」這個術語是在2006年由美國空軍創造,[6]而格雷格·拉特雷上校一般被認為是該術語的發明人。[7]
震網蠕蟲是APT的一個例子,此蠕蟲專門針對伊朗核設施的電腦硬體。此事件中,伊朗政府可能就把震網蠕蟲的創造者視為一個高級長期威脅。
在計算機安全社群及媒體中,此術語常指針對政府、公司、政治活躍分子的長期而複雜的黑客攻擊,也指發起這些攻擊幕後團體的活動特徵。日趨頻繁的高級長期威脅(APT)可能會逐漸只用於指代計算機黑客入侵。據《PC World》雜誌統計,從2010年到2011年,針對性的高級電腦黑客攻擊增長了81%。[8]
對於APT的一個常見誤解[誰?]是,APT僅僅針對西方政府。雖然針對西方政府的APT事件在西方廣為流傳,但許多國家的黑客也會通過網絡空間收集個人或一群個人的情報。[9][10][11]美國網戰司令部負責協調美國軍方對網絡攻擊作出的響應。
有說法稱一些APT團體直屬於或受僱於民族國家。[12][13][14] 掌握大量可辨識的個人身份信息的行業極有可能遭受高級長期威脅,如:[2]
Bodmer、Kilger、Carpenter和Jones的研究將APT的標準定義如下:[17]
趨勢科技定義 APT 基本要素與特點如下:
APT的幕後黑手會對組織團體的金融財產、智慧財產權及名譽造成持續變化的威脅,[21]其過程如下:
2013年,美國網絡安全公司麥迪安(Mandiant)發布了關於2004至2013年間疑似來源於中國的APT攻擊的研究結果,[22]其中的生命周期與上述相似:
麥迪安所分析的這起入侵事件中,攻擊者對受害者的網絡保有控制權的平均時間為一年,最長時間為五年。[22] 此次滲透攻擊據稱是位於上海的中國人民解放軍61398部隊所為。中國官方否認參與了這些攻擊。[23]
惡意軟體的變種數以千萬計,因此要保護組織團體免於APT攻擊極為困難。雖然APT活動十分隱蔽,但與APT相關的命令與控制網絡流量卻可以在網絡層由精密的方法檢測。深入的日誌分析和比對有助於檢測APT活動。儘管要從正常流量中分離出異常流量有一定難度,但這一工作可以藉助完善的日誌分析工具來完成,以便安全專家調查異常流量。[1]
自 2012 年習近平出任中共中央總書記以來,中國國家安全部在網絡間諜活動方面承擔了比中國人民解放軍更大的責任,目前負責監管各種 APT 組織。[24] 安全研究員蒂莫·史蒂芬斯 (Timo Steffens) 表示:「中國的網絡威脅格局採用『全國性』的方式,利用了大學、個人以及私營和公共部門等的技術。」 [25]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.