apt攻击针对企业中的什么用户

apt攻击只针对拥有高价值敏感数据的高级用户，特别是可能影响到国家和地区政治、外交、金融稳定的高级别敏感数据持有者，最低也是整个网络的管理员。因为apt攻击不同于其他普通攻击针对普通用户，APT攻击是一种很有耐心的攻击形式，攻击和威胁可能在用户环境中存在一年以上，他们不断收集用户信息，直到收集到重要情报而不是为了短期内获得普通用户信息或者网络内部的普通信息。

apt攻击手段主要有以下这些：

• 鱼叉式钓鱼邮件、即时通信软件 ：最常见成本最低的攻击方式，攻击者常常以鱼叉邮件作为入侵的入口，投递一些恶意网站，伪装文件。

• 水坑攻击、钓鱼网站：侵入网站，加入恶意javascript，伪装更新，或者通过评论转发等方式形成社交平台的水坑攻击，用来窃取受害者的账号密码，收集主机信息，或者诱惑受害者下载恶意软件。

• 1/Nday漏洞：漏洞利用目的，未授权安装，运行代码和规避杀软。

• 0day漏洞：成本和危害远远高于上者，在各种APT攻击中，出现过许多操作系统，office或者FLASH的漏洞利用。

• 供应链：其实供应链攻击现已运用到APT攻击中，这种攻击的难点在于熟悉目标软件环境，拿下上游供应商后迅速开发后门，替换发布更新服务器文件。在短时间内，不被发现完成所有动作，对攻击者技术能力，团队协作能力要求很高。虽然攻击难度高，一旦成功，收益也是巨大的。

• 物理接触：最顶层是物理接触，典型的攻击事件：“震网”。这种比较少见，不多说。