2月7日，360數(shù)字安全集團發(fā)布了《美相關APT組織分析報告》。所謂APT中文意思是指：高級持續(xù)性威脅，是一種針對性、隱蔽性、持續(xù)性都極強的網絡攻擊手段?！皥蟾妗苯衣读诉^去幾年，美國APT組織及其活動情況，經調查發(fā)現(xiàn)，美國APT組織對全球各國的政府機構、重要組織和信息基礎設施實施了復雜、精密的APT攻擊行動，給他國乃至全球網絡安全帶來嚴重隱患。

值得注意的是，“報告”顯示，中國是APT攻擊活動主要受害國之一。去年，APT組織針對中國的攻擊活動高達1200多起，尤以美國發(fā)動的攻擊最甚。

“報告”指出，中國受影響重點目標涉及16個行業(yè)領域，受影響前五分別為：教育、政府、科研、國防軍工、交通運輸。數(shù)據(jù)顯示，受APT攻擊影響單位中，教育科研行業(yè)占比超過50%。

通過后臺分析發(fā)現(xiàn)，部分針對教育領域的攻擊活動中，攻擊者利用已攻陷的資源，如使用竊取的文檔數(shù)據(jù)等，實施對目標的進一步精準攻擊，以擴大攻擊成果。

此外，從區(qū)域分布看，中國的東南沿海、政治經濟中心區(qū)域是APT攻擊的重點；從職能范疇看，政府機構下的海事機構、駐外機構、金融監(jiān)管以及交通管理等是APT攻擊的重點。

去年APT組織對中國地理、地質測繪領域攻擊活動明顯增加。去年7月，國家計算機病毒應急處理中心和360公司就聯(lián)合處置了美國APT組織對武漢市地震中心的網絡攻擊。

針對去一年中國的教育科研領域受到的APT攻擊超50%，復旦大學網絡空間國際治理研究基地主任沈逸稱，對戰(zhàn)略情報的理解有兩類：一是絕密的，也就是國家政府最核心的機密；二是研究成果。了解一個國家的科研力量在研究什么，研究何種程度，就可以反推出戰(zhàn)略和能力的邊界。APT就是從整體入手，例如，從公開的科研消息進行滲透，逐步去挖掘那些機密、絕密的情報。

事實上，自2011年白宮將“網絡威懾”正式引入網絡安全戰(zhàn)略以來，美國已在全球建立一套完整的威脅網絡安全的手段。正是在這種戰(zhàn)略支配下，美國一直在對包括盟友在內的多國展開網絡攻擊。

2010年，美國情報機構買通荷蘭工程師，在赴伊朗作業(yè)時投放震網病毒，導致伊朗近五分之一的核離心機被摧毀，20多萬臺計算機被感染。這一代號為“奧林匹克行動”的網絡攻擊，首次讓網絡戰(zhàn)產生了物理性戰(zhàn)果，讓美國嘗到了甜頭，也打開了網絡戰(zhàn)的“潘多拉魔盒”。

2013年6月，美國前防務承包商雇員斯諾登曝光了代號“棱鏡”的美國秘密監(jiān)聽項目，在全世界掀起軒然大波。“棱鏡”項目監(jiān)聽的對象不僅包括美國民眾，也包括時任德國總理默克爾等歐洲國家的政要。

有觀點認為，美國基于威懾的網絡霸權主義，導致網絡空間的軍事化程度不斷提高，甚至會展開一場網絡空間的“軍備競賽”，對此，沈逸認為，未來我們需要做的第一件事情就是要對美國形成網絡威懾能力，當威懾變成雙向的時候，美國才會有所顧忌。第二，將美國對他國的網絡攻擊曝光出來，把證據(jù)展現(xiàn)在面前。

沈逸稱，我們面臨的是一個“三無”對手，即沒有邊界、沒有底線、沒有原則，針對這樣一個對手，我們需要構建一個真正意義上的一體性的國際防御機構。在這個過程當中，相關的網絡安全不是“少數(shù)派”的責任，而是人人有責。

（看看新聞Knews編輯 周雯飛）