間諜，最怕長期潛伏的那種。

APT亦如是。

2月13日，雷鋒網(wǎng)從360公司獲得了一份《2016年中國互聯(lián)網(wǎng)安全報(bào)告》，詳細(xì)披露了我國當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢，認(rèn)為我國政企機(jī)構(gòu)需重視APT、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅。

APT攻擊對(duì)個(gè)人而言，輕則獲取個(gè)人隱私信息，重則可能盜取電子財(cái)產(chǎn)。對(duì)企業(yè)等組織而言，危害更大。

報(bào)告認(rèn)為，網(wǎng)絡(luò)空間目前已經(jīng)成為大國博弈的新戰(zhàn)場。日益頻繁的APT等網(wǎng)絡(luò)攻擊，正在導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失，甚至對(duì)地緣政治產(chǎn)生影響。

2016年，360威脅情報(bào)中心累計(jì)監(jiān)測到針對(duì)中國境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織36個(gè)。中國成為全球APT攻擊的第一目標(biāo)國。

意思是，我國要被群毆了？

唉，一起受苦受難的兄弟還有這些：

數(shù)字是冷冰冰的，你可能感受不到，但是一個(gè)案例告訴你，遭受 APT 攻擊，你可能是要挨凍的！

2015年末至2016年以來，在世界范圍內(nèi)卻先后發(fā)生了數(shù)起引起全球關(guān)注、針對(duì)工業(yè)系統(tǒng)的破壞性攻擊事件，其中2015年12月23日，烏克蘭遭遇了大規(guī)模停電事件，數(shù)萬“災(zāi)民”不得不在嚴(yán)寒中煎熬。2016年11月17日晚，沙特阿拉伯又遭遇了Shamoon2.0的攻擊，包括沙特國家民航總局在內(nèi)的6個(gè)重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

遭到APT 攻擊，錢可能不翼而飛。

即便是在理論上隔離的，防護(hù)級(jí)別極高的金融系統(tǒng)中，網(wǎng)絡(luò)攻擊依然可以無孔不入，而且危害巨大。2016年初，媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個(gè)國家的銀行遭遇黑客攻擊，導(dǎo)致出現(xiàn)數(shù)千萬美元的損失。

最近，大家還印象深刻的是，黑客攻擊讓領(lǐng)導(dǎo)人都會(huì)不一樣誒！對(duì)，編輯說的就是美國。

在2016年，最受矚目的網(wǎng)絡(luò)攻擊要數(shù)美國大選期間，美國民主黨遭遇黑客攻擊，最終影響選情的事件。網(wǎng)絡(luò)攻擊已經(jīng)影響到國家的政治生活和地緣政治。

災(zāi)情緊急，但該報(bào)告指出，國內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測能力，普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力，95%以上的企業(yè)只能通過外部通報(bào)，或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。

該報(bào)告還稱，從全球范圍來看，在 APT 研究領(lǐng)域，美國和俄羅斯目前還是處于絕對(duì)領(lǐng)先的地位。國內(nèi)研究機(jī)構(gòu)關(guān)于APT的研究水平，目前最多只能算是全球第二梯隊(duì)。

360企業(yè)安全集團(tuán)總裁吳云坤介紹：

從目前 APT 監(jiān)測與防御技術(shù)體系的發(fā)展來看，國內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū)；此外，國內(nèi)的能力型安全廠商仍然嚴(yán)重缺位。目前國內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國外文件的翻譯及對(duì)已披露 APT 事件的跟進(jìn)追蹤。

雷鋒網(wǎng)了解到，與國外相比，歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等是造成國內(nèi)能力型廠商嚴(yán)重缺位的主要原因，而美國等發(fā)達(dá)國家則經(jīng)常通過公開威脅事件及情報(bào)共享等方式，提高國內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平。

目前，APT等網(wǎng)絡(luò)攻擊的研究與披露，已成為大國政治與戰(zhàn)略博弈的重要棋子，提升安全企業(yè)的APT攻擊研究能力迫在眉睫。

吳云坤認(rèn)為，造成國內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的，但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì) APT 攻擊方面的技術(shù)共識(shí)。尤其是針對(duì)高級(jí)威脅的發(fā)現(xiàn)，需要將多維度檢測技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)結(jié)合起來。因此，需要政府相關(guān)機(jī)構(gòu)能推動(dòng)國內(nèi)威脅事件和安全情報(bào)的共享，以提升我國整體的安全防護(hù)水平。

黑客們瞄上了什么？

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)該報(bào)告，目前包括一帶一路與軍民融合等相關(guān)國家政策信息一直是海外黑客攻擊和竊取的目標(biāo)焦點(diǎn)。

報(bào)告還指出，由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護(hù)水平低，大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制，可以發(fā)起危害嚴(yán)重的 DDoS 攻擊。另外，國內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，同樣具有巨大的安全風(fēng)險(xiǎn)。

意思是，很多人在裸奔呢！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。