360-2017年 中国高级持续性威胁研究报告（网络安全）.pdfVIP

2017 中国高级持续性威胁（APT ） 研究报告 作者：360 追日团队、360CERT、360 天眼实验室 发布机构：360 威胁情报中心 2018 年 2 月26 日 主要观点  在APT 研究领域，美国在全世界都处于遥遥领先的地位。2017 年，美 国有24 个美国的研究机构展开了APT 的相关研究，发布相关研究报告 多达47 篇。中国排名全球第二，共有4 个机构发布了 18 篇APT 相关 的研究报告，涉及APT 组织8 个。其中，仅360 威胁情报中心在2017 年发布的与APT 相关的各类研究报告就多达11 篇。  2017 年，遭到 APT 攻击最多国家依次是：美国、中国、沙特阿拉伯、 韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯 坦和英国。而最受APT 组织关注的领域或机构类型依次为：政府、能 源、金融、国防、互联网、航空航天、媒体、电信、医疗、化工。  2017 年泄露的网络武器库的最终源头主要有两个，一个是据称是NSA 旗下的方程式组织，另一个据称是美国中情局（CIA ）直属的网络情报 中心。网络军火民用化的危害日益凸显。  在传统的认知中，APT 活动应该是比较隐蔽的，通常不易被察觉。但在 2017 年，APT 组织及其活动，则与网络空间中的大国博弈之间呈现出 很多微妙的显性联系。这种联系主要表现在以下五个方面：一、APT 行 动与国家间的政治摩擦密切相关，如，双尾蝎、黄金鼠和摩诃草等组织 在 2017 年的攻击活动；二、APT 行动对于地缘政治的影响日益显著， 如APT28 对法国大选的干扰；三、指责他国的APT 活动已成重要外交 手段，如英美等国指责朝鲜制造了WannaCry；四、部分机构选择在敏 感时期发布APT 报告，如APEC 前期有安全机构持续披露海莲花相关 信息；五、APT 组织针对国家智库的攻击显著增多，如美国的CSIS （战 略与国际问题研究中心）被入侵。 2017 年中国高级持续性威胁 （APT）研究报告 全球APT 研究  2017 年1- 12 月，360 追日团队共监测到全球46 个专业机构（含媒体） 发布的各类APT 研究报告 104 份，涉及相关APT 组织36 个（只统计 了有明确编号或名称的APT 组织），涉及被攻击目标国家31 个。  无论是从研究报告的数量、研究机构的数量，还是涉及APT 组织的数 量来看，美国在全世界都处于遥遥领先的地位，有24 个美国的研究机 构展开了APT 的相关研究，发布相关研究报告多达47 篇。  从报告数量和参与研究机构的数量来看，中国排名全球第二，共有4 个 机构发布了 18 篇APT 相关的研究报告，涉及APT 组织8 个。其中， 仅 360 威胁情报中心在 2017 年发布的与APT 相关的各类研究报告就 多达11 篇。  2017 年，遭到 APT 攻击最多国家依次是：美国、中国、沙特阿拉伯、 韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯 坦和英国这13 国家。  2017 年，APT 组织最为关注的机构类型是政府，50%的APT 组织以政 府为攻击目标；其次是能源行业，受到25% 的APT 组织关注。排在APT 组织攻击目标前十位的重要领域还有金融、国防、互联网、航空航天、 媒体、电信、医疗、化工等。 针对中国的APT  截至2017 年12 月底，360 威胁情报中心已累计监测到的针对中国境内 目标发动攻击的境内外APT 组织38 个。其中，2017 年内仍处于高度 活跃状态的至少有6 个。 针对三大地区的APT  如果说，2016 年APT 组织的攻击主要体现在对金融、工业和政治这三 大