直播分享｜APT横行，疫情时代敌情刺探

相信从事网安的大家都发现了，自从今年新冠爆发以来， 黑客APT组织 的活跃程度也大大提升了！许多黑客使用的钓鱼网站和邮件等，都与时俱进地用上了疫情相关的内容。

根据统计显示，疫情前期至3月初，在APT组织使用的诱饵信息中，诸如“ 武汉 ”、“ 湖北 ”、 “ Coronavirus ”、“ N95 ”等词语频繁出现。

讲到这里，可能有小伙伴会疑惑，APT究竟是什么呢？

APT攻击又称 高级可持续威胁攻击 ，特征是极强的 隐蔽性和针对性 。

APT攻击者一般是高水平的强大黑客组织，能适应目标的安防系统，长时间潜伏，反复攻击，窃取大量内网机密。

当APT组织C位出道，就能获得一个炫酷代号。有的被冠以“人面狮”等幻兽的名字，也有些用神话植物“摩诃草”、“海莲花”等命名。“海莲花”就蹭上了疫情的热度，散布含有 特种木马 的邮件，攻击中国的政府、军事、医疗等行业。

有些小伙伴觉得，APT攻击那么高端，是不是离我们很遥远~

其实它已经借着疫情悄然接近！

疫情使很多公司不得不转向 远程办公 ，要依赖 VPN 接入内网，这就给了黑客可乘之机。

今年上半年，境外APT组织“黑店”和“魔鼠”利用VPN漏洞骇入，攻击中国基层单位和多所高级别科研机构。其攻击手法和攻击目标，显然是预谋已久。

新冠时代更猖狂的APT攻击，不止影响国家机构的信息安全，也带来各种蝴蝶效应。 例如 安全公司 面对的困境 ，就与我们息息相关。

互联网安全关系至国家安全，安全公司的 国家属性 ，是行业特殊性决定的身份。

大家都知道360吧～360为一些国内军队部门提供安全保护，在美国上市后再为中国政府提供服务，会引发各种资质问题。考虑到“美国上市的中国网安公司”身份进退两难，收购美国技术频频受阻，中国本土发展也有障碍，才不得已选择 美国退市 。

关于APT，你想知道的我都有