2.9 APT (高级持续性威胁)

文档摘要

2.9 APT (高级持续性威胁) 2.9 APT (高级持续性威胁) 高级持续性威胁 (Advanced Persistent Threat, APT) 是一种复杂且隐蔽的网络攻击活动，它通常由组织严密的、资源充足的攻击者发起，目的是长期潜伏在目标系统内，窃取敏感信息或破坏关键基础设施。与传统的黑客攻击相比，APT攻击更注重隐蔽性、持久性和针对性。 2.9.1 APT 的定义和特征 APT 并非单一的攻击手段，而是一系列攻击行为的组合，旨在达成特定的战略目标。其核心特征包括：高级性 (Advanced): 攻击者通常具备高超的技术水平，能够利用0day漏洞、社会工程学、定制恶意软件等先进技术绕过安全防御。