暗网潜航——APT攻击(一)
庞博文
2021-06-07 04:16 HKT
字体大小
笔者在过去的文章曾介绍不同信息安全专业名词,今次则为大家介绍「先进持续性威胁攻击」(Advanced Persistent Threat Attack,简称APT攻击)。大家要理解APT攻击,便须知道网络攻击的三种不同动机。
第一种动机纯粹是即兴随机,顾名思义就是攻击者没有针对任何人。他们在网络上随便进行扫描,然后寻找最大可能成功攻击的目标,情况就好像在森林中打猎一样。
第二种是为了炫耀或宣扬主张,而偏向某种特定系统或攻击方法,攻击者会非常留意最新发布的报告或通讯,或者在暗网中加入一些专门研究漏洞的群组。当他们发现出现漏洞的系统,便会在网络上大规模扫描,寻找并未升级或堵截流动的系统,然后进行攻击。这一类攻击者就像比赛一样,只为了增加自己的名声或满足感,然后在网络上炫耀一番。某些攻击者如经常听到的匿名者,他们拥有或通晓某一种特定技术例如DDoS攻击,为了炫耀或者宣扬主张而进行攻击。
最后一种动机一般会有特殊目的,如政权间谍、商业间谍或是索取金钱的勒索犯。他们与之前两者的不同之处,是有着明确目标,针对目标内部某些系统或资料进行攻击,这一类型攻击者便会使用APT攻击了。
APT攻击相比其他攻击更为复杂,因为每个攻击都有详细计划,针对指定目标进行持久而有效渗透,并且保持高度隐蔽性。能够被或需要用上APT攻击的目标,通常也不是省油的灯,会有一定程度信息安全防御和反制监控能力。由于用上这种复合高等级攻击技巧,必定是具有一定经验或能力的高级黑客,而且整个攻击周期长达数个月,所以个人或一般攻击者,不可能进行这类攻击。
TOZ联合创办人
庞博文
第一种动机纯粹是即兴随机,顾名思义就是攻击者没有针对任何人。他们在网络上随便进行扫描,然后寻找最大可能成功攻击的目标,情况就好像在森林中打猎一样。
第二种是为了炫耀或宣扬主张,而偏向某种特定系统或攻击方法,攻击者会非常留意最新发布的报告或通讯,或者在暗网中加入一些专门研究漏洞的群组。当他们发现出现漏洞的系统,便会在网络上大规模扫描,寻找并未升级或堵截流动的系统,然后进行攻击。这一类攻击者就像比赛一样,只为了增加自己的名声或满足感,然后在网络上炫耀一番。某些攻击者如经常听到的匿名者,他们拥有或通晓某一种特定技术例如DDoS攻击,为了炫耀或者宣扬主张而进行攻击。
最后一种动机一般会有特殊目的,如政权间谍、商业间谍或是索取金钱的勒索犯。他们与之前两者的不同之处,是有着明确目标,针对目标内部某些系统或资料进行攻击,这一类型攻击者便会使用APT攻击了。
APT攻击相比其他攻击更为复杂,因为每个攻击都有详细计划,针对指定目标进行持久而有效渗透,并且保持高度隐蔽性。能够被或需要用上APT攻击的目标,通常也不是省油的灯,会有一定程度信息安全防御和反制监控能力。由于用上这种复合高等级攻击技巧,必定是具有一定经验或能力的高级黑客,而且整个攻击周期长达数个月,所以个人或一般攻击者,不可能进行这类攻击。
TOZ联合创办人
庞博文
最Hit
反常举动救长者一命!青衣的士司机拒收钱赶客「快啲走」 乘客家属发帖寻人:想亲口多谢你|Juicy叮
2025-12-14 16:24 HKT
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
更多文章