在过去的20多年里，攻与防的较量始终没有停息，信息终端所面临的风险也从单纯的病毒破坏发展到木马、间谍软件等带有明确的利益驱动的行为。而APT(Advanced Persistent Threat，高级可持续性威胁)攻击作为目前攻击类型中最高端的攻击模式，以及在全球多个国家的政府和企业中发生的众多攻击实例被频繁讨论。

“APT是结合了包括钓鱼攻击、木马攻击、恶意软件攻击等多种攻击的高端攻击模式。原来的APT攻击主要是以军事、政府和比较关键性的基础设施为目标，而现在已经更多的转向商用和民用领域的攻击。它的目标不仅仅是得到情报，而是通过攻击来获利。”EMC信息安全事业部RSA产品管理经理 Israel Aloni在接受ZDNet记者采访时表示。

APT以人为目标寻找攻击薄弱点在过去的20多年里，攻与防的较量始终没有停息，信息终端所面临的风险也从单纯的病毒破坏发展到木马、间谍软件等带有明确的利益驱动的行为。

在解释APT典型的攻击步骤时，Aloni告诉记者，攻击者首先找出它们所需要的访问权限的个人，然后发送伪造的带有恶意链接或附件的电子邮件，感染特定的、高价值员工的机器。一旦进入，攻击者映射出公司的IT环境以确定战略资产、特权节点和具备更多有用权限的员工。随后攻击者通过其他钓鱼方式或通过解密系统管理员的凭证来提升权限，接着安装恶意软件来劫持系统，创建后门，建立“后背连接”功能与指挥和控制服务器通讯。最后，攻击者激活指挥和控制设施窃取、加密、压缩和传输信息。

Aloni列举了几个APT攻击的案例，某国际航天集团的员工在企业中的信息被黑客攻陷。通过链入社交网站，发现这个人的相关信息，再给他发送长矛式钓鱼邮件，进入他的信息系统。利用这个记录点，进入企业系统，发现企业系统的零日漏洞，利用漏洞使机器感染恶意软件，而这些恶意软件可以发现企业内部到底哪里会有重要的数字资产。借此进入运营中心，攻击者持续对其他员工和网络进行攻击，最终发现并获取最有价值的数据。

在以色列的反网络欺诈中心发现，有些黑客攻击了股票交易所。但其目的并不是要做股票交易，而是通过APT攻击了解贸易双方进行交易的人，通过长矛钓鱼攻击，从而获取更有价值的信息。实际上攻击者不仅仅是想获得财务回报，还想得到知识产权、客户数据库等等，这些他都认为是高价值的资产。

所以，从APT典型的攻击步骤和几个案例来看，APT不再像传统的攻击方式找企业的漏洞，而是从人开始找薄弱点。APT的攻击是针对一些高价值的信息，利用所有的网络攻击模式，持续瞄准目标以达到目的。Aloni指出，由于APT攻击以人为目标，它的攻击模式发生重大转变。以往的防病毒、防入侵检测主要目的是监测系统，它对应对新型攻击的作用有待商榷，要采用新的安全策略予以应对。