如何辨別是 Apt 攻擊

APT是指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標。辨別Apt攻擊主要從以下特點出發：

• 絕大多數APT攻擊方式都是先通過釣魚郵件或者木馬獲取計算機權限再進行攻擊，主要以竊取數據為目的。

• APT攻擊難以追蹤且很難溯源，目前的追蹤方式只有監聽、流量分析、截獲數據和跟蹤。

• 幾乎所有APT攻擊都只能在事發后才能發現，無法提前檢測出。

• 對于現有的APT攻擊應對只能升級病毒庫，加密數據，更新補丁來防范，沒有更好地提前預知效果。

與普通攻擊不同的是，APT攻擊在潛伏階段會持續很長時間，從幾個月到幾年甚至十多年不等。相同的是，他們都具有多階段性特征，但具體細節還是有所不同，通常普通攻擊一般流程為目標攻擊、遠程控制、實施破壞。除此之外，APT攻擊還涉及情報獲取、信息挖掘、橫向滲透等。

普通網絡攻擊的目標可以看作是沒有針對性的攻擊，例如群發釣魚郵件，制作釣魚網頁，這種攻擊的成功率往往很低，只有當疏忽大意時，攻擊者才能得手。而APT攻擊是一種有針對性的攻擊，不會群體發送攻擊給受害者。攻擊者通過定向釣魚、SQL注入等手段向目標進行打擊，從而找到目標的突破口。

在遠程控制方面，當普通攻擊的受害者打開釣魚郵件或者惡意鏈接，攻擊者一般會直接采取行動，馬上進行非法操作獲取利益。而APT攻擊則會利用此漏洞不動聲色的進行長期破壞、監聽活動，同時保證受害者與外界的正常通信，也保證自身高的隱蔽性不被受害者發現。

在實施破壞階段，一般的攻擊以獲取自身利益或一小部分人利益為目標，如盜取賬號、傳播負能量、制作輿論謠言等。與之不同的是APT攻擊一般帶有國家背景，并且以政治目的為核心，利用APT攻擊對方核心敏感大公司或者政府。

APT攻擊的流程大致為：情報獲取>目標攻擊>遠程控制>橫向滲透>信息挖掘>實施破壞，其特點是攻擊多樣，長期潛伏，高度隱蔽，威脅巨大。由此可見APT攻擊的成本極高，只適合有政治背景、資金充足、高技術專業的團隊。

回答所涉及的環境：聯想天逸510S、Windows 10。