近日，趨勢科技在第二屆“國家網絡安全宣傳周”活動中，正確引導青少年安全用網、健康用網的同時，結合宣傳周的主題日，對金融、電信、政務等行業面對的網絡威脅演化進行了全面展示。針對用戶當前無法有效發現與阻攔APT（高級持續性威脅）攻擊的狀況，趨勢科技提出“知己知彼，百戰不殆”的觀點，詳細揭秘APT攻擊過程，并建議企業和政府用戶采用定制化的解決方案建立APT攻擊“抑制點”，確保數據安全。

萬物互聯，APT攻擊“入口”成倍增長

據統計，在現實世界中存在的250億個物聯終端，70%都存在安全漏洞，且平均每臺設備上的漏洞數高達25個。這些設備在信息世界擔任重要角色，必將會成為互聯網+時代下政務、金融、電信、醫療等關鍵行業融合創新的有力支點。但隨著網絡威脅的持續演化，若掉以輕心，它們便會淪為APT攻擊的跳板，成為用戶安全防御系統的“阿喀琉斯之踵”。其中，美國連鎖超市TARGET泄密的案例就告訴我們，隨著萬物互聯，不僅僅是POS機，其它智能設備也很有可能被病毒入侵。

在趨勢科技發布的《2014年全球APT發展趨勢報告》中指出，APT攻擊主要目的都是為了搜集情報和竊取機密信息，但有7成的APT攻擊對象鎖定在政府行業用戶。另外，在移動支付、云計算、大數據這些全新應用環境下，數以億計的惡意程序、成熟的地下黑色產業鏈、防不勝防的APT攻擊，都如“吸血鬼”一樣盯上金融、電信、醫療領域。而在這些行業中儲存的公眾數據、隱私數據相對集中，一旦遭遇APT攻擊、產生數據泄露，影響范圍將會極其巨大。

對此，趨勢科技(中國區)業務發展總監童寧認為：“各地銀行的ATM自助機、電信營業網點中的終端機，或是醫療行業中的智能設備，存在著操作系統服務過期、漏洞修補不及時、安全防護缺失的高危風險。另外，由于業務系統橫向聯系增多，數據交換過程更加頻繁，一直處在‘旅行’狀態的數據，一旦防護系統入口被打開，極有可能被黑客利用。因此，網絡安全管理人員應該全面掌握APT攻擊過程的全貌，做到知己知彼，借助先進的偵測與分析技術，形成針對強的定制化策略。”

攔截社交釣魚攻擊，偵測是第一步

在本屆宣傳周的展示環節，趨勢科技在“釣魚詐騙威脅體驗區”中新設立了“炫酷”的全球釣魚網站分布圖，觀眾可以通過觸摸屏自行旋轉虛擬“地球”，直觀地查看任意一個國家最新的釣魚網站威脅的監測數據。而APT攻擊的主要手法就包括了釣魚網站、電子郵件、即時通信軟件、社交網絡或是應用程序漏洞，從而找到進入目標網絡的大門。

針對網絡釣魚和APT攻擊之間的聯系，童寧表示：“APT攻擊全貌包括情報收集、單點突破、命令與控制 （C&C 通信）、橫向移動、資料發掘、資料竊取共六個階段。釣魚攻擊處在APT攻擊的第二階段，也是用戶防范的關鍵所在。為此，我們建議用戶建立偵測體系，采用定制化的治理策略，部署相關的威脅治理產品。全面掌握黑客的手段，對應的建立抑制點，才能做到‘知己知彼，百戰不殆’。”

偵測是APT治理的“神經系統”，這是指企業能夠在第一時間偵測到APT攻擊者采用的惡意軟件、通信以及行為等威脅。但APT攻擊的偵測不同以往，尤其是針對政府、金融、電信、醫療衛生這些安全防護水平相對較高的行業用戶，攻擊者會在每次攻擊時利用高度定制化的惡意程序或零日攻擊惡意程序，有些感染事件可能只會出現“1”次。因此，偵測的目的在于必須對文檔、URL、IP、域以及行為等可疑對象進行檢查，所以利用趨勢科技全球威脅情報分析系統、深度威脅發現平臺（Deep Discovery， DD），清晰的偵測出APT攻擊跡象，使預防達到“有的放矢”的目標。

防范APT攻擊，保護公眾隱私

一旦被APT 攻擊事件纏身，核心數據泄密，勢必造成知識產權的流失，將在技術、業務、市場、客戶等方面發生連鎖反應，侵蝕企業的市場價值，這會影響企業發展戰略目標的實現。但同時，企業和政府防范APT攻擊防御意義更在于確保普通用戶的隱私信息，不讓普通消費者和家庭遭受到了經濟損失。

因此，在公眾信息安全保護方面，童寧還建議肩負社會責任的企業部署互聯網反釣魚偵測系統，他說：“互聯網反釣魚偵測服務采用了主動發現的方式，這可以幫助企業用戶發現仿冒自己的網站，高效截取黑客對公眾投放的釣魚網頁、手機銀行釣魚網站。用行動保護好自己，才是對公眾負責的最佳表現。”