多数人可能从来没听过 APT 攻击，这也是教程网首篇介绍 APT 攻击的文章，文章内容通俗易懂，耐心看哦。

APT 名字来源 Advanced（高级）Persistent（持续）Threat（威胁），中文全称高级持续性威胁。

而这种攻击最主要的两个特点就是高级、持续。

高级指的是攻击手段高，攻击对象也高端，通常攻击对象是国家政府单位，政府或企业高管人员，国家机密军事机密等。

持续指持续性，说明攻击时间极长，通常以年为单位，想象一下，当一个技术顶尖的组织，分工明确，目的明确，长期盯着要害部门，收集情报，获取重要机密，并且长期潜伏，攻击持续数年甚至十几年，你怕不怕？

APT 攻击的两个特点，听起来便令人害怕。

APT 组织攻击手段

很明显，APT 攻击并不是什么新鲜的黑客技术，而是一种攻击手段，它是结合全部攻击技术进行攻击，是一个综合体。并且不止局限于网络上，现实中也可以攻击，想象一下你是某企业高管，攻击者调查到你要参加某个会议，于是穿着正式，蹲守在大会门口，当你要进去时跟你说需要登记些信息，你便毫无防备的将个人信息填写上去，许久之后你便忘记了这件事。等你参加完会议，攻击者再伪造一个邮件发给你，内容大概是感谢您参加本次会议，请查看附件感谢函。而附件的 doc 文档，自然是写着一些不太重要的内容，当然还配上了会议的 logo 之类的图片，这样更像是官方人员发送来的，但是当你打开文档时，背后已经执行已经捆绑好的木马，电脑瞬间沦为黑客的肉鸡，而如果这台电脑还是公司的电脑，甚至可以利用内网渗透，获取到公司全部电脑权限。而被攻击的人，却毫无察觉。攻击者能长期潜伏着，这也是第三个特点，潜伏性。勒索病毒在爆发前，这漏洞也是存在的，但是可能已经被 APT 攻击者利用了很多次了，因为大多电脑都毫无防备。

（图片来源：360 追日团队）

APT 攻击现状

中国是目前主要的受害国，境外被发现长期攻击国内的 APT 间谍组织就有三十多个（数据来源 360），知道为什么杀毒软件的系统漏洞，过一段时间就需要修复吗？因为各种漏洞会不断被发现，也不断被攻击者利用，或许你的电脑没什么有价值的东西，但是如果是政府、能源、军事、教育等行业的电脑被攻击，后果可想而知。目前肯定还有各种各样的系统漏洞没被发现，并且真正被 APT 攻击者利用，作为普通人，定期修复电脑漏洞必不可少，至少这是最简单的操作。

APT 攻击防御

大多数 APT 攻击似乎都无法被发现，行为隐蔽，但是归根到底 APT 攻击主要利用两个方式，渗透和社工，对于掌握重要信息的人来说，注重网络安全尤为重要，除了应对被攻击外，还必须应对被攻击后的后果，例如数据库常备份等基本操作也非常重要。200G 网络安全攻防渗透视频、书籍免费获取。