Question

apt是什么意思？

Answer 1

apt指APT攻击。

APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

入侵方式

APT入侵客户的途径多种多样，主要包括以下几个方面。

一、以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。

二、社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。

三、利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。

总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。

Answer 2

APT攻击，全称：Advanced Persistent
Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划，长期潜伏在目标网络中，搜集攻击目标的各种信息，如业务流程、系统运行状况等，伺机发动攻击，窃取目标核心资料。其中，攻击与被攻击方多数为政府、企业等组织，通常是出于商业或政治动机，目的是窃取商业机密，破坏竞争甚至是国家间的网络战争。
APT的特点可用A、P、T这3个首字母来阐述
A：Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报，如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。
P：Persistent(持续性)APT通常是一种蓄谋已久的攻击，和传统的黑客攻击不同，传统的黑客攻击通常是持续几个小时或几天，而APT攻击通常是以年计的，潜伏期可能就花费一年甚至更长的时间。
T：Threat(威胁)APT攻击针对的是特定对象，目的性非常明确，多数是大企业或政府组织，一般是为达到获取敏感信息的目的，但对被攻击者来说是一种巨大的威胁。
APT攻击生命周期较长，一般包括如下过程：
①确定攻击目标
②试图入侵目标所在的系统环境
③搜集目标的相关信息
④利用入侵的系统来访问目标网络
⑤部署实现目标攻击所需的特定工具
⑥隐藏攻击踪迹