全球性APT事件簡述

事件追溯：全球性APT事件，斯諾登事件升級。從定性看，本次永恒之藍事件可比斯諾登——棱鏡計劃。與美國NSA有潛在關聯的國家級APT（Advanced Persistent Threat）團隊數據泄露造成了本次全球信息安全事故。類似“永恒之藍”的蠕蟲病毒在2016年8月便公開于網絡，根據360與卡巴斯基的安全研究人員證實，類似病毒程序與受雇于NSA的“方程式組織”的惡意軟件“The Intercept”十分相似。從泄露的55個數據包功能看，是專門針對防火墻設備進行攻擊和滲透行動時所使用的工具集。

事件直接影響：全球性影響，福利性/公共事業行業嚴重受損。截至5月13日中午，波及國家與計算機數量數量：100多個國家，超過7.5萬臺計算機感染；攻擊次數：（1）全球：57000多次攻擊（2）國內：ONION病毒平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY病毒夜間高峰期每小時攻擊約4000次；受影響部門：海外：高校、公司、政府部門、醫療機構，國內：高校、政府等。

事件潛在影響：關注民生行業信息安全隱患。自2009年來，國家級APT事件時有發生（09年極光行動、11年RSA SecurID）。我們判斷，無論主動抑或被動，國家級APT在未來存在持續上升可能。傳統的APT攻擊特點主要聚焦于針對高價值目標，因此金融、電信、能源、電力等行業是信息安全的投入重點。而隨著數據價值與個人多維資料的云化存儲行為提升，一般類民生領域的變現價值與面對威脅均明顯提升。教育、醫療、環保監測等福利性行業或公共事業（接入大量物聯網感知設備）面臨一定安全隱患。