2月7日，360數(shù)字安全集團(tuán)發(fā)布了《美相關(guān)APT組織分析報(bào)告》。所謂APT中文意思是指：高級(jí)持續(xù)性威脅，是一種針對(duì)性、隱蔽性、持續(xù)性都極強(qiáng)的網(wǎng)絡(luò)攻擊手段?！皥?bào)告”揭露了過(guò)去幾年，美國(guó)APT組織及其活動(dòng)情況，經(jīng)調(diào)查發(fā)現(xiàn)，美國(guó)APT組織對(duì)全球各國(guó)的政府機(jī)構(gòu)、重要組織和信息基礎(chǔ)設(shè)施實(shí)施了復(fù)雜、精密的APT攻擊行動(dòng)，給他國(guó)乃至全球網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重隱患。

值得注意的是，“報(bào)告”顯示，中國(guó)是APT攻擊活動(dòng)主要受害國(guó)之一。去年，APT組織針對(duì)中國(guó)的攻擊活動(dòng)高達(dá)1200多起，尤以美國(guó)發(fā)動(dòng)的攻擊最甚。

“報(bào)告”指出，中國(guó)受影響重點(diǎn)目標(biāo)涉及16個(gè)行業(yè)領(lǐng)域，受影響前五分別為：教育、政府、科研、國(guó)防軍工、交通運(yùn)輸。數(shù)據(jù)顯示，受APT攻擊影響單位中，教育科研行業(yè)占比超過(guò)50%。

通過(guò)后臺(tái)分析發(fā)現(xiàn)，部分針對(duì)教育領(lǐng)域的攻擊活動(dòng)中，攻擊者利用已攻陷的資源，如使用竊取的文檔數(shù)據(jù)等，實(shí)施對(duì)目標(biāo)的進(jìn)一步精準(zhǔn)攻擊，以擴(kuò)大攻擊成果。

此外，從區(qū)域分布看，中國(guó)的東南沿海、政治經(jīng)濟(jì)中心區(qū)域是APT攻擊的重點(diǎn)；從職能范疇看，政府機(jī)構(gòu)下的海事機(jī)構(gòu)、駐外機(jī)構(gòu)、金融監(jiān)管以及交通管理等是APT攻擊的重點(diǎn)。

去年APT組織對(duì)中國(guó)地理、地質(zhì)測(cè)繪領(lǐng)域攻擊活動(dòng)明顯增加。去年7月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司就聯(lián)合處置了美國(guó)APT組織對(duì)武漢市地震中心的網(wǎng)絡(luò)攻擊。

針對(duì)去一年中國(guó)的教育科研領(lǐng)域受到的APT攻擊超50%，復(fù)旦大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地主任沈逸稱，對(duì)戰(zhàn)略情報(bào)的理解有兩類(lèi)：一是絕密的，也就是國(guó)家政府最核心的機(jī)密；二是研究成果。了解一個(gè)國(guó)家的科研力量在研究什么，研究何種程度，就可以反推出戰(zhàn)略和能力的邊界。APT就是從整體入手，例如，從公開(kāi)的科研消息進(jìn)行滲透，逐步去挖掘那些機(jī)密、絕密的情報(bào)。

事實(shí)上，自2011年白宮將“網(wǎng)絡(luò)威懾”正式引入網(wǎng)絡(luò)安全戰(zhàn)略以來(lái)，美國(guó)已在全球建立一套完整的威脅網(wǎng)絡(luò)安全的手段。正是在這種戰(zhàn)略支配下，美國(guó)一直在對(duì)包括盟友在內(nèi)的多國(guó)展開(kāi)網(wǎng)絡(luò)攻擊。

2010年，美國(guó)情報(bào)機(jī)構(gòu)買(mǎi)通荷蘭工程師，在赴伊朗作業(yè)時(shí)投放震網(wǎng)病毒，導(dǎo)致伊朗近五分之一的核離心機(jī)被摧毀，20多萬(wàn)臺(tái)計(jì)算機(jī)被感染。這一代號(hào)為“奧林匹克行動(dòng)”的網(wǎng)絡(luò)攻擊，首次讓網(wǎng)絡(luò)戰(zhàn)產(chǎn)生了物理性戰(zhàn)果，讓美國(guó)嘗到了甜頭，也打開(kāi)了網(wǎng)絡(luò)戰(zhàn)的“潘多拉魔盒”。

2013年6月，美國(guó)前防務(wù)承包商雇員斯諾登曝光了代號(hào)“棱鏡”的美國(guó)秘密監(jiān)聽(tīng)項(xiàng)目，在全世界掀起軒然大波。“棱鏡”項(xiàng)目監(jiān)聽(tīng)的對(duì)象不僅包括美國(guó)民眾，也包括時(shí)任德國(guó)總理默克爾等歐洲國(guó)家的政要。

有觀點(diǎn)認(rèn)為，美國(guó)基于威懾的網(wǎng)絡(luò)霸權(quán)主義，導(dǎo)致網(wǎng)絡(luò)空間的軍事化程度不斷提高，甚至?xí)归_(kāi)一場(chǎng)網(wǎng)絡(luò)空間的“軍備競(jìng)賽”，對(duì)此，沈逸認(rèn)為，未來(lái)我們需要做的第一件事情就是要對(duì)美國(guó)形成網(wǎng)絡(luò)威懾能力，當(dāng)威懾變成雙向的時(shí)候，美國(guó)才會(huì)有所顧忌。第二，將美國(guó)對(duì)他國(guó)的網(wǎng)絡(luò)攻擊曝光出來(lái)，把證據(jù)展現(xiàn)在面前。

沈逸稱，我們面臨的是一個(gè)“三無(wú)”對(duì)手，即沒(méi)有邊界、沒(méi)有底線、沒(méi)有原則，針對(duì)這樣一個(gè)對(duì)手，我們需要構(gòu)建一個(gè)真正意義上的一體性的國(guó)際防御機(jī)構(gòu)。在這個(gè)過(guò)程當(dāng)中，相關(guān)的網(wǎng)絡(luò)安全不是“少數(shù)派”的責(zé)任，而是人人有責(zé)。

（看看新聞Knews編輯 周雯飛）