这位负责人说，近年来，境外APT组织不仅加大了对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动，而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。

“2019年，国家安全机关发现并处置的网络攻击窃密活动中，涉及境外APT组织数量多达近百个。其中一组织全年针对我国‘两会’‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击，竟多达4000多次。”该负责人说。

与此同时，境外APT攻击目标涵盖了连接互联网的各类设备乃至整个网络空间，从各种服务器、联网计算机，到电子邮箱、移动介质，再到各种网络设备、移动智能终端、工业控制系统和物联设备，总体上形成从单机到网络、从硬件到软件、从外网到内网的全网覆盖。

这位负责人举例说，2019年5月，国家安全机关对我国某能源公司开展技术安全检查时发现，该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制，该组织还利用公司内外网缺乏边界防护设备的管理漏洞，向内网进行渗透，控制了数十台计算机。

APT攻击技术先进，手法复杂。该负责人告诉记者，境外APT组织广泛运用人工智能、大数据等先进技术，同时采取漏洞攻击、诱骗攻击、“中间人”攻击等多种技术方式和手法，让人不易防范。

2019年9月，某境外APT组织利用特种木马，通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为，所用特种木马平时处于静默潜伏状态，接收到远程控制指令再激活运行，整个过程十分隐蔽。

6大措施强化防范抵御

相关报道: