間諜，最怕長期潛伏的那種。

APT亦如是。

2月13日，雷鋒網(wǎng)從360公司獲得了一份《2016年中國互聯(lián)網(wǎng)安全報告》，詳細披露了我國當前面臨的嚴峻網(wǎng)絡安全形勢，認為我國政企機構(gòu)需重視APT、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅。

APT攻擊對個人而言，輕則獲取個人隱私信息，重則可能盜取電子財產(chǎn)。對企業(yè)等組織而言，危害更大。

報告認為，網(wǎng)絡空間目前已經(jīng)成為大國博弈的新戰(zhàn)場。日益頻繁的APT等網(wǎng)絡攻擊，正在導致政企行業(yè)機密情報被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟損失，甚至對地緣政治產(chǎn)生影響。

2016年，360威脅情報中心累計監(jiān)測到針對中國境內(nèi)目標發(fā)動攻擊的境內(nèi)外APT組織36個。中國成為全球APT攻擊的第一目標國。

意思是，我國要被群毆了？

唉，一起受苦受難的兄弟還有這些：

數(shù)字是冷冰冰的，你可能感受不到，但是一個案例告訴你，遭受 APT 攻擊，你可能是要挨凍的！

2015年末至2016年以來，在世界范圍內(nèi)卻先后發(fā)生了數(shù)起引起全球關(guān)注、針對工業(yè)系統(tǒng)的破壞性攻擊事件，其中2015年12月23日，烏克蘭遭遇了大規(guī)模停電事件，數(shù)萬“災民”不得不在嚴寒中煎熬。2016年11月17日晚，沙特阿拉伯又遭遇了Shamoon2.0的攻擊，包括沙特國家民航總局在內(nèi)的6個重要機構(gòu)的計算機系統(tǒng)遭到嚴重破壞。

遭到APT 攻擊，錢可能不翼而飛。

即便是在理論上隔離的，防護級別極高的金融系統(tǒng)中，網(wǎng)絡攻擊依然可以無孔不入，而且危害巨大。2016年初，媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個國家的銀行遭遇黑客攻擊，導致出現(xiàn)數(shù)千萬美元的損失。

最近，大家還印象深刻的是，黑客攻擊讓領(lǐng)導人都會不一樣誒！對，編輯說的就是美國。

在2016年，最受矚目的網(wǎng)絡攻擊要數(shù)美國大選期間，美國民主黨遭遇黑客攻擊，最終影響選情的事件。網(wǎng)絡攻擊已經(jīng)影響到國家的政治生活和地緣政治。

災情緊急，但該報告指出，國內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測能力，普遍缺乏主動發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力，95%以上的企業(yè)只能通過外部通報，或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡威脅。

該報告還稱，從全球范圍來看，在 APT 研究領(lǐng)域，美國和俄羅斯目前還是處于絕對領(lǐng)先的地位。國內(nèi)研究機構(gòu)關(guān)于APT的研究水平，目前最多只能算是全球第二梯隊。

360企業(yè)安全集團總裁吳云坤介紹：

從目前 APT 監(jiān)測與防御技術(shù)體系的發(fā)展來看，國內(nèi)企業(yè)在網(wǎng)絡安全建設方面仍存在諸多盲區(qū)；此外，國內(nèi)的能力型安全廠商仍然嚴重缺位。目前國內(nèi)企業(yè)針對APT的研究大多停留于對國外文件的翻譯及對已披露 APT 事件的跟進追蹤。

雷鋒網(wǎng)了解到，與國外相比，歷史安全大數(shù)據(jù)儲備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報技術(shù)的不足等是造成國內(nèi)能力型廠商嚴重缺位的主要原因，而美國等發(fā)達國家則經(jīng)常通過公開威脅事件及情報共享等方式，提高國內(nèi)機構(gòu)與企業(yè)的整體安全防護水平。

目前，APT等網(wǎng)絡攻擊的研究與披露，已成為大國政治與戰(zhàn)略博弈的重要棋子，提升安全企業(yè)的APT攻擊研究能力迫在眉睫。

吳云坤認為，造成國內(nèi)能力型廠商嚴重缺位的原因是多方面的，但最主要的瓶頸是大數(shù)據(jù)能力的嚴重不足。當前數(shù)據(jù)驅(qū)動的安全協(xié)同已成為安全產(chǎn)業(yè)在應對 APT 攻擊方面的技術(shù)共識。尤其是針對高級威脅的發(fā)現(xiàn)，需要將多維度檢測技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報技術(shù)結(jié)合起來。因此，需要政府相關(guān)機構(gòu)能推動國內(nèi)威脅事件和安全情報的共享，以提升我國整體的安全防護水平。

黑客們瞄上了什么？

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)該報告，目前包括一帶一路與軍民融合等相關(guān)國家政策信息一直是海外黑客攻擊和竊取的目標焦點。

報告還指出，由于智能攝像頭等物聯(lián)網(wǎng)設備安全防護水平低，大量智能設備被僵尸網(wǎng)絡控制，可以發(fā)起危害嚴重的 DDoS 攻擊。另外，國內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，同樣具有巨大的安全風險。

意思是，很多人在裸奔呢！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。