近来,一直都在关注APT,做了一些调查研究,产生了如下一些粗浅体会:
1)谈及APT,一般都会将之与中国联系起来,包括最近在美国对于中国日报上这个文章的讨论,呵呵。但是在我心里的APT,已经不是最初提出APT的那个意思了,而是纯粹从技术的角度来看待这种攻 击,研究它的手法,我们不妨称之为“新型***技术”。这是一种很高级的技术,可以用于各种目的,就像核技术可以用来造原子弹,也能用来造核电站一样。就看你怎么用啦。
2)目前公开的很多APT都是针对美国的,我认为肯定有针对中国的,并且针对任何组织、企业的都有,不管是政府还是私营单位,甚至是自然人。而我们几乎看不到针对中国的新型***的原因,我猜有这么几个:a)我们发现了,但是没有公开的讲出来;b)发现了,但是还没有查清楚怎么回事;c)我们就没有发现到!因此,研究分析这类***,对于我们识别这些***是有帮助的。
3)更加可怕的是,一定还有很多新型***的手法尚未为大家所知晓!很可能这些手法根本就不在已经曝光的这些APT***的手法中!这就需要我们系统性的去分析可能的手法,而不仅仅依靠案例分析。但是,无论如何,通过分析案例,能给我们以最大的启示。
4)关于“新型***”的目的,看到比较多的是信息窃取,而实际上,还有很多其他目的。例如震网就不是为了信息窃取,而是以破坏为目的的。因此,不能总是将目光停留在信息窃取上。
5)现在美国对于APT的讨论可谓是喧嚣尘上,热闹非凡,现在新出来的产品言必及APT,好像如果你的产品检测不了APT,就不是一个好的安全产品似的。可见,美国安全业界对于炒作的认识和利用水平一样超厉害,甚至有过之而无不及。这样一来,又带动了一轮新的安全投资,包括政府投资,企业投资。呵呵,没有***,何来安全市场?没有矛,做盾也就失去了意义。这就是安全业界的发展规律吧。
【更多APT的文章,参见CyberSecurity专栏】
183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
