为利益而战更具专业性的恶意攻击者容易

遭乘客用刀架颈打劫 日前有报道，RSA近期遭遇极其复杂的络攻击，RSA的SecurID双因素认证产品可能被攻击者所盗取。

本次RSA所遭遇的攻击属于高级持续性威胁(Advanced Persistent Threat，APT)的一种，2010年著名的伊朗核设施被攻击事件，深入展示了APT攻击的巨大威力。

高级持续性威胁(APT)是黑客入侵系统的一种新方法。它是一种高级的、狡猾的伎俩，高级黑客可以利用APT入侵络、逃避追捕、悄无声息不被发现、随心所欲对泄露数据进行长期访问，最终挖掘到攻击者想要的资料信息。

本次RSA所遭遇的APT攻击，攻击者巧妙的潜伏进RSA系统内部，不动声色的持续挖掘出有价值的信息，比如发现RSA SecurID双因素认证产品可能存在的缺陷或者盲点，利用缺陷攻破SecurID双因素认证，或者通过盲点绕过SecurID双因素认证，进而实现对SecurID双因素认证防线背后高价值数据的盗取，最终实现高价值利益的获得。

这次的APT攻击事件，给人们发出了一个信号。如果说传统的攻击方式犹如小偷、窃贼、强盗一般，那么APT攻击就是极为专业的潜伏者、刺客，训练有素，破坏力更加巨大，且无声无息不易察觉。

现在的恶意攻击者早已不是以前那批单纯的技术炫耀黑客，现在的恶意攻击者目标清晰，集中在获取各类利益：经济利益、商业利益、政治利益、甚至军事利益。现在的恶意攻击者不再单打独斗，而是一个十分严谨的组织，并产业化。

恶意攻击者通过APT攻击，更为广泛的发掘入侵漏洞，流水线一般的获取庞大的经济利益。或者窃取商业机密、破坏国家基础设施(电信、能源、交通、银行、医院等等)、窥视武器图纸实验数据。

RSA能够发现本次的APT攻击，源自于其对自身的安全检测，而这也正是对APT最有效的防范方法。这意味着用户要想保证自身的安全性，除了要积极部署各类安全设备，提高安全防范意识，还要定期进行自我检测，及时发现自身存在的漏洞，并第一时间予以修复。

在未来比较长的一段时间里，APT将成为主要攻击方式。对于用户而言，只要能及时发现自身安全缺陷、安全漏洞，迅速弥补，就可以有效的防范APT攻击，减少损失。