【51CTO 4月21日外電頭條】當(dāng)谷歌在去年承認(rèn)自己遭到了涉嫌來自中國(guó)的黑客高手的攻擊后，它為高科技術(shù)語表添加了一個(gè)新的術(shù)語：高級(jí)持續(xù)性威脅（APT）。這種攻擊很狡猾，而且針對(duì)性強(qiáng)，幾乎不可能被阻止。但據(jù)美國(guó)電信運(yùn)營(yíng)商韋里遜（Verizon）公司聲稱，APT攻擊并非像大多數(shù)人認(rèn)為的那樣極其普遍，其實(shí)很少見。

韋里遜的調(diào)查響應(yīng)團(tuán)隊(duì)主管Bryan Sartin表示，實(shí)際上，這年頭，一些公司更容易聲稱自己是高級(jí)持續(xù)性威脅（APT）攻擊的受害者，而不是承認(rèn)自己的安全系統(tǒng)失敗。他講到APT時(shí)說："外面確實(shí)有APT攻擊；但完全被夸大了。"

[[22275]]

Sartin領(lǐng)導(dǎo)的團(tuán)隊(duì)經(jīng)常受命查明數(shù)據(jù)泄漏的根源；他表示，自谷歌在去年1月披露這個(gè)問題以來，他已經(jīng)好幾回看到這一幕了：許多公司往往把隨便一起黑客事件扣上APT攻擊的帽子。這通常發(fā)生在他的團(tuán)隊(duì)完成分析后的大概一兩個(gè)月后。"我接到請(qǐng)我們調(diào)查的一家公司發(fā)來的鏈接，標(biāo)題是'你不會(huì)相信這個(gè)'。我打開鏈接后，發(fā)現(xiàn)這家公司把罪名推到了高級(jí)持續(xù)性威脅身上。"

高級(jí)持續(xù)性威脅攻擊一般是很狡猾的、針對(duì)性很強(qiáng)的數(shù)據(jù)泄漏事件，幕后的實(shí)施者通常是為國(guó)家效命的間諜或特工。

Sartin表示，對(duì)于遭遇數(shù)據(jù)泄漏事件的公司來說，把罪名推到APT身上"已成了再好不過的借口"。他說："把數(shù)據(jù)泄漏怪罪于APT在美國(guó)儼然成了一種流行的風(fēng)氣。"

問題的一方面是認(rèn)識(shí)上出現(xiàn)了混亂，沒有真正認(rèn)清中國(guó)--現(xiàn)在世人經(jīng)常把APT攻擊與這個(gè)國(guó)家牽連起來。中國(guó)是如今大多數(shù)網(wǎng)上攻擊的源頭，不管這些攻擊出于什么樣的動(dòng)機(jī)。中國(guó)有4億多個(gè)互聯(lián)網(wǎng)用戶，其中許多人使用的計(jì)算機(jī)沒有裝上最新的補(bǔ)丁或安全軟件。那些計(jì)算機(jī)常常中黑客的招，然后被用作進(jìn)一步發(fā)動(dòng)攻擊的跳板。

Sartin說："中國(guó)在源IP地址方面缺乏有序的管制，黑客掌控源IP地址后就能發(fā)動(dòng)攻擊。"所以攻擊發(fā)生后，"大家不假思索地說，'哦，那是中國(guó)政府在搞鬼。'"

Sartin表示，這是個(gè)錯(cuò)誤。事實(shí)上，絕大部分攻擊（占安全事件總數(shù)的78%）導(dǎo)致的是銀行卡數(shù)據(jù)失竊，而這類數(shù)據(jù)不是APT數(shù)據(jù)竊賊所覬覦的對(duì)象。他表示，事關(guān)國(guó)家安全的數(shù)據(jù)才是真正的APT事件的首要目標(biāo)，這類數(shù)據(jù)的失竊在安全事件總數(shù)中僅占3%。

韋里遜平時(shí)與美國(guó)特工處和荷蘭國(guó)家高科技犯罪部門合作，得以分析2010年發(fā)生的760起數(shù)據(jù)泄漏事件。韋里遜近日發(fā)布了《數(shù)據(jù)泄漏調(diào)查報(bào)告》（Data Breach Investigations Report），詳細(xì)公布了分析結(jié)果。

2010年的趨勢(shì)是大規(guī)模的數(shù)據(jù)泄漏事件不再唱主角；而在2009年，大規(guī)模數(shù)據(jù)泄漏事件導(dǎo)致1.44億條記錄外泄。相反，現(xiàn)在黑客們盯上了數(shù)量更多的小公司。攻擊手法也不大狡猾，但因而也更有可能避開執(zhí)法部門的視線。據(jù)韋里遜的數(shù)據(jù)顯示，雖然報(bào)告中統(tǒng)計(jì)的事件總數(shù)增加了，但2010年外泄的記錄數(shù)量只有400萬條。

黑客更可能找員工數(shù)量不到100人的小公司下手，而不是盯上像美國(guó)百貨商店TJ Maxx這樣的大公司。這些小公司常常是收銀機(jī)或計(jì)算機(jī)連接到互聯(lián)網(wǎng)的酒店、餐廳或夫妻店；它們的安全性不如大公司那么好；一旦遭到黑客的攻擊，警方及時(shí)采取措施的可能性比較小。

大多數(shù)攻擊者也不是異常狡猾的背后由政府撐腰的網(wǎng)絡(luò)犯罪分子。Sartin表示，事實(shí)上，許多真正厲害的犯罪分子已經(jīng)鋃鐺入獄，所以今天的黑客往往不大高明。實(shí)際上，所有事件中只有3%確實(shí)很狡猾，它們被認(rèn)為是幾乎不可能阻止的。

雖然許多公司擔(dān)心內(nèi)部攻擊，但92%的攻擊來自公司外面。使用像鍵盤記錄程序和后門程序這些惡意軟件的幾率大概有一半。

原文鏈接：http://www.computerworld.com/s/article/9215938/Verizon_Advanced_persistent_threat_is_overblown

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】

【編輯推薦】

1. Verizon數(shù)據(jù)泄漏報(bào)告2011：攻擊者改變他們的目標(biāo)
2. 更具專業(yè)性的惡意攻擊者APT
3. 大話IT之RSA歸來看APT高持續(xù)性威脅(音頻)
4. RSA：構(gòu)想信息安全運(yùn)維新愿景 應(yīng)對(duì)APT威脅