趋势科技日前召开发布会对APT攻击进行了分析，对其特点进行了总结，并预测了未来APT攻击发展的方向。

目前APT攻击在国内受到的关注并不多，对此，趋势科技产品经理蒋世琪表示，APT攻击在不具备破坏性时很难检测到，而且目前国内警觉性比较低，但是并不意味风险少，还是有很多计算机都暴露在危险中。在国内不受关注一方面跟用户习惯相关;另外国内在安全监测上面也并不完善。

但是APT攻击一旦发动将极具破坏性。3月20日下午，韩国多家大型银行及数家媒体遭到APT攻击，相继出现多台电脑丢失画面的情况，有些电脑的显示屏上出现骷髅头的图像继而无法启动。此次攻击还导致很多企业运行中断，最终耗费4-5天时间才完全恢复业务。

APT(Advanced Persistent Threat，即高级持续性威胁)是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为。蒋世琪表示，APT的攻击手法在于隐匿自己，针对特定对象，长期、有组织、有计划的窃取数据，这种发生在数字空间偷窃资料、搜集情报的行为类似于网络间谍。

2012年，APT攻击的特点包括五方面：一、APT攻击目标和范围不断扩展;二、APT攻击隐蔽性日渐提升、三、新社交工程陷阱出现;四、“超限”武器交易走向“前台”;五、以破坏信息为目的的攻击增多。

趋势科技认为，在2013年，APT攻击将会变得越来越复杂，这并不仅仅表示攻击技术越来越强大，也意味着部署攻击的方式越来越灵活。以后，这类攻击将会具备更大的破坏能力，使得我们更难进行属性分析。

但是APT攻击并非不可化解。趋势科技在韩国黑客事件事前通过TDA的启发式侦测与沙盒分析提示，监测出此次攻击相关的邮件中的恶意附件，并定制防御策略(Custom Defense Strategy)，帮助趋势科技的韩国客户事先发觉并采取防护措施，成功抵挡了此次黑客攻击，并且没有遭受任何损失。

蒋世琪同时给出了一般企业防范APT攻击应采取的措施：企业应加强员工的安全意识教育;对于管理员来说，应加强对目前威胁的认知、对趋势和状况的分析，规划出适合现在威胁的体系;事件响应方面要提早规划，以防延误整理的黄金时间，同时进行多层次防御。

具体来说，2013年APT攻击可能表现出以下三个趋势：

第一、攻击将会更有针对性：越来越多的APT攻击将会针对特定的地区、特定的用户群体进行攻击。在此类攻击中，除非目标在语言设定、网段等条件上符合一定的标准，否则恶意软件不会运行。因此，在2013年我们将会看到越来越多的本地化攻击。

第二、APT攻击将更有破坏性：在2013年，APT攻击将带有更多的破坏性质，无论这是它的主要目的，或是作为清理攻击者总计的手段，都很有可能成为时间性攻击的一部分，被运用在明确的目标上。

第三、对攻击的判断将越来越困难：在APT攻击防范中，我们通常用简单的技术指标来判断攻击的动机和地理位置。但是到了2013年，我们将需要综合社会、政治、经济、技术等多重指标进行判断，以充分评估和分析目标攻击。但是，多重指标很容易导致判断出现失误，而且，攻击者还可能利用伪造技术指标来将怀疑对象转嫁到别人身上，大大提升了判断的难度。

资料显示，趋势科技是全球虚拟化及云计算安全厂商，致力于保障企业及消费者交换数字信息环境的安全。趋势科技秉持技术革新的理念，基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构，为全世界各地用户提供整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全，保障信息与财产的安全

(责任编辑：)