高持續(xù)性威脅（APT）是以商業(yè)和政治為目的的一個(gè)網(wǎng)絡(luò)犯罪類別。APT需要長(zhǎng)期經(jīng)營與策劃，并具備高度的隱蔽性，才可能取得成功。這種攻擊方式往往不會(huì)追求短期的經(jīng)濟(jì)收益和單純的系統(tǒng)破壞，而是專注于步步為營的系統(tǒng)入侵，每一步都要達(dá)到一個(gè)目標(biāo)，而不會(huì)做其他多余的事來打草驚蛇。

APT旨在突破企業(yè)防御系統(tǒng)的高明攻擊，今年，出現(xiàn)了許多針對(duì)公司和政府的高級(jí)攻擊（例如Gauss和Flame）。這些攻擊被稱為高級(jí)持續(xù)性威脅（APT）。他們高度復(fù)雜并經(jīng)過仔細(xì)構(gòu)建。APT攻擊背后的意圖是獲得網(wǎng)絡(luò)訪問權(quán)限并偷偷地竊取信息。高級(jí)持續(xù)性威脅（APT）采取low-and-slow的方式，常常難以被發(fā)現(xiàn)，成功率很高。

APT入侵客戶的途徑多種多樣，主要包括以下幾個(gè)方面。其一是以智能手機(jī)、平板電腦和USB等移動(dòng)設(shè)備為目標(biāo)和攻擊對(duì)象繼而入侵企業(yè)信息系統(tǒng)的方式。另外，社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一。

隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開始，就是針對(duì)某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進(jìn)行攻擊的源頭。

總之，高級(jí)持續(xù)性威脅（APT）正在通過一切方式，繞過基于代碼的傳統(tǒng)安全方案（如防病毒軟件、防火墻、IPS等），并更長(zhǎng)時(shí)間地潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測(cè)。“潛伏性和持續(xù)性”是APT攻擊最大的威脅。

高級(jí)持續(xù)性威脅（APT）的潛伏性，主要表現(xiàn)在這些新型的攻擊和威脅可能在用戶環(huán)境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報(bào)。而這些發(fā)動(dòng)APT攻擊的黑客目的往往不是為了在短時(shí)間內(nèi)獲利，而是把“被控主機(jī)”當(dāng)成跳板，持續(xù)搜索，直到能徹底掌握所針對(duì)的目標(biāo)人、事、物，所以這種APT攻擊模式， 實(shí)質(zhì)上是一種“惡意商業(yè)間諜威脅”。

APT的持續(xù)性則表現(xiàn)在，該類攻擊具有持續(xù)性甚至長(zhǎng)達(dá)數(shù)年的特征，這讓企業(yè)的管理人員無從察覺。在此期間，這種“持續(xù)性”體現(xiàn)在攻擊者不斷嘗試的各種攻擊手段，以及滲透到網(wǎng)絡(luò)內(nèi)部后長(zhǎng)期蟄伏。

高級(jí)持續(xù)性威脅（APT）基本上都會(huì)鎖定明確目標(biāo)，針對(duì)特定政府或企業(yè)，長(zhǎng)期進(jìn)行有計(jì)劃性、組織性的竊取情報(bào)行為，針對(duì)被鎖定對(duì)象寄送幾可亂真的社交工程惡意郵件，如冒充客戶的來信，取得在計(jì)算機(jī)植入惡意軟件的第一個(gè)機(jī)會(huì)。

在成功侵入目標(biāo)系統(tǒng)以后，高級(jí)持續(xù)性威脅（APT）一般都會(huì)安裝遠(yuǎn)程控制工具。攻擊者建立一個(gè)類似僵尸網(wǎng)絡(luò)Botnet的遠(yuǎn)程控制架構(gòu)，攻擊者會(huì)定期傳送有潛在價(jià)值文件的副本給命令和控制服務(wù)器（C&C Server）審查。將過濾后的敏感機(jī)密數(shù)據(jù)，利用加密的方式外傳。

雖然APT的惡意軟件可以一直潛伏在主機(jī)里面，然而其遠(yuǎn)程控制等相關(guān)網(wǎng)絡(luò)活動(dòng)則相對(duì)容易被發(fā)現(xiàn)。所以，APT攻擊的有效防范就是在網(wǎng)絡(luò)層進(jìn)行控制和中斷。也有不少人認(rèn)為，數(shù)據(jù)盜竊者絕不可能完全不被看到。在輸出數(shù)據(jù)中查找異?，F(xiàn)象可能是管理員發(fā)現(xiàn)網(wǎng)絡(luò)成為APT目標(biāo)的最好方式。