最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》，针对APT终于有了一个清晰的理解。
APT攻击是网络空间存在的威胁隐患，是全球各国面临的重要风险。
APT攻击，可以突破物理隔离，能获取政府、企业的敏感情报信息和文件，甚至能够对现实世界产生破坏性影响，如一些APT攻击工业控制系统，造成工业系统大范围的破坏。

网络空间已经成为海、陆、空、天之外 的第五空间，APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件，并对APT手段和工具等进行了详细解读，适合作为安全人员作为入门读物。

以下是《透视APT 赛博空间的高级威胁》一书，自己整理的核心内容。

1. 什么是APT

1.1. APT定义

针对APT，目前业界只有着大致相同或相近的认识，但没有特别严格的统一标准

• 维基百科的定义：APT 即高级持续性威胁，是指隐藏而持久的计算机入侵过程，通常由某些人员精心策划，针对特定的目标进行。APT攻击通常是出于商业或政治动机，针对特定组织或国家进行的攻击，并要求在长时间内保持高度的隐蔽性。APT攻击包含三个要素：
  • 高级：强调的是使用复杂精密的恶意程序及技术，以及利用系统中的漏洞
  • 长期：暗指某个外部力量会持续监测特定目标，并从中获取数据
  • 威胁：指人为参与策划的攻击
• 赛门铁克（美国安全公司）：APT攻击是一种针对性攻击，攻击者会使用各种技术，包括自动下载、SQL注入、恶意程序、间谍软件、网络钓鱼和垃圾邮件