APT攻击哪些特点使其具备强破坏性

APT攻击以下特点使其具备强破坏性：

• 攻击行为特征难以提取：APT普遍采用“零日”漏洞获取权限，通过未知木马进行远程控制，而传统的、基于特征匹配的检测设备总是要先捕获恶意代码的样本才能提取特征，并基于特征进行攻击识别，这就存在先天的滞后性。

• 针对性强：APT攻击的目标明确，多数为拥有丰富数据和知识产权的目标，所获取的数据通常为商业机密、国家安全数据、知识产权等。相对于传统攻击的盗取个人信息，APT攻击只关注预先指定的目标，所有的攻击方法都只针对特定目标和特定系统，针对性较强。

• 攻击渠道多样化：目前被曝光的知名APT事件中，社交攻击、“零日”漏洞利用、物理摆渡等方式层出不穷，而传统的检测往往只注重边界防御。系统边界一旦被绕过，后续攻击的实施难度将大大降低。

• 组织严密：APT攻击成功可带来巨大的商业利益，因此攻击者通常以组织形式存在，由熟练黑客形成团体，分工协作，长期预谋策划后进行攻击。他们在经济和技术上都拥有充足的资源，具备长时间专注APT研究的条件和能力。

• 持续时间长：APT攻击具有较强的持续性，经过长期的准备与策划，攻击者通常在目标网络中潜伏几个月甚至几年，通过反复渗透，不断改进攻击路径和方法，发动持续攻击，如零日漏洞攻击等。

• 高隐蔽性：APT攻击根据目标的特点，能绕过目标所在网络的防御系统，极其隐藏地盗取数据或进行破坏。在信息收集阶段，攻击者常利用搜索引擎、高级爬虫和数据泄漏等持续渗透，使被攻击者很难察觉；在攻击阶段，基于对目标嗅探的结果，设计开发极具针对性的木马等恶意软件，绕过目标网络防御系统，隐蔽攻击。

• 间接攻击：APT攻击不同于传统网络攻击的直接攻击方式，通常利用第三方网站或服务器作跳板，布设恶意程序或木马向目标进行渗透攻击。恶意程序或木马潜伏于目标网络中，可由攻击者在远端进行遥控攻击，也可由被攻击者无意触发启动攻击。