高级持续性攻击（APT攻击）

chujunci

第一阶段： 情报搜集

黑客通过一些公开的数据源 (LinkedIn、Facebook等等) 搜寻和锁定特定人员并加以研究，然后开发出定制化攻击。






第二阶段：首次突破防线


首次突破防线的入侵手法，通常是通过电子邮件、实时通讯或网站顺道下载等社交工程技巧在用户系统植入零时差 (zero-day) 恶意软件。接着在系统开一个后门，网络门户因而洞开，后续渗透便轻而易举。(有时，黑客也会攻击网站的漏洞，或是直接入侵网络。)


挑战：1.防毒和防火墙效果有限     2.人是最弱的环节      3.边界漏洞（企业的外部网络与对外服务网站应用程序及服务的漏洞）




第三阶段： 幕后操纵通讯


幕后操纵 (Command & Control，简称 C&C) 服务器是黑客用来操纵受感染计算机与恶意软件以对您内部网络发动后续攻击的外部主机。



挑战：1.主机已经遭到入侵    2.缺乏对幕后操纵通讯的掌握（幕后操纵服务器通常是动态迁移）    3.透过 HTTP / HTTPS 的加密通讯




第四阶段：横向移动


一旦进入企业网络，黑客就能进一步入侵更多计算机来搜集登入信息，提高自己的权限，让计算机永远受到掌控。


挑战：1.无法跟上修补程序更新的脚步    2.对于网络和系统 / 主机的异常状况缺乏掌握





第五阶段：资产 / 资料发掘


黑客有许多高级技巧 ， 可以发掘有价数据所在的服务器或服务。





第六阶段： 资料外传


一旦搜集到敏感信息，这些数据就会在黑客的掌控下整理、压缩，通常并经过加密，然后传送到企业外部，到了这个阶段就为时已晚，再也无法挽回。

shihua010

前排支持。。。然后看看那

gikouhaku

支持下 我这种小白智商看不懂

UDady

一般不会攻击个人用户，企业及政府要有所重视

陌路夕颜

支持一个吧

迷惘的执著

电脑里什么都没。。来吧

只求1种安稳

我也看不懂   支持下

酱紫啊~

个人电脑没有机密

parkeeper

高端科普贴，表示看不懂

ziqianweiyang

被黑客盯上了，可能就无力回天了。