360：2017年APT攻擊遍布31個行政區 京遼成重災區

中新網2月28日電  根據360威脅情報中心最近發布的報告，截至2017年12月底，360威脅情報中心累計監測到38個針對中國境內目標發動攻擊的境內外APT組織。其中，2017年內仍處於高度活躍狀態的至少有6個。

特別值得注意的是，APT組織發動的攻擊行動在國內影響廣泛：根據360威脅情報中心的統計，2017年全年，這些APT組織發動的攻擊行動，攻擊範圍遍布國內31個省級行政區，至少影響了中國境內超過萬台電腦，這意味著除未統計在內的港澳台地區，國內所有省級行政區，均無一倖免地遭受過攻擊。

從受到影響的區域來看，中國沿海省份由於經濟發達，因而受到較多「關照」，其中京遼成為重災區。根據360威脅情報中心的統計顯示(不含港澳台地區)：2017年，國內受APT攻擊最多的地區是遼寧和北京，其次是山東、江蘇、上海、浙江和廣東。

從全球來看，中國遭受APT攻擊的數量也排名靠前：根據2017年360威脅情報中心監測到的APT報告，2017年，中國遭到APT攻擊的次數僅次於美國，成為遭受攻擊數量排名第二的國家。其他遭受攻擊的國家依次是：沙烏地阿拉伯、韓國、以色列、土耳其、日本、法國、俄羅斯、德國、西班牙、巴基斯坦和英國等。

針對中國的APT組織有持續強的特點——最高持續9年以上，比如2009年出現活動的摩訶草組織(APT-C-09)、2011年開始活動的APT-C-58，以及2012年開始活動的海蓮花組織(APT-C-00)。海蓮花組織的攻擊，在沒有暴露，未被發現的情況下，會持續更新；已經暴露，已被發現的情況下，也還要繼續不斷的攻擊。這種攻擊特點無疑增加了防護的難度。

針對中國境內目標攻擊的部分APT組織活動情況

這份由360威脅情報中心的《2017中國高級持續性威脅(APT)研究報告》，除了關注針對中國的APT攻擊，以及對全球主要安全機構及安全專家發布的各類APT研究報告和研究成果的監測與追蹤，還總結出了APT攻擊的熱點與技術趨勢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！