APT攻击（初级继续性要挟）可谓是在网络空间里停止的军事对立，攻击者会临时继续的很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。对特定目的停止精准的打击。为了可以愈加片面的掌握全球APT攻击态势，理解全球APT研讨的前沿效果，2017年全年，360要挟情报中心旗下追日团队展开了对全球次要平安机构及平安专家发布的各类APT研讨报告和研讨效果的监测与追踪任务。

日前，360要挟情报中心发布了《2017年中国初级继续性要挟（APT）研讨报告》，其中详细剖析了2017年在全球范围内APT攻击的技术特点、散布情况，以及将来的开展趋向等。《报告》不只指出了网络军火民用化的趋向，还指出了挪动端和 金融 行业似乎逐步成为APT攻击的“新宠”。

挪动端平安成绩日益凸显

依据《报告》显示，2017年，iOS9.3.5更新修补了三个平安破绽，即三叉戟破绽，随后Citizen Lab发布文章指出这三个0day被用于针对特殊目的近程植入后门。

早在2016年，360就发布了关于APT-C-15（人面狮）的报告。2017年12月Trend Micro发布报告称在一些使用商店中发现了带有网络特务功用的歹意使用。

此外，《报告》中也提到了名为Lazarus的APT组织运用挪动端歹意软件停止攻击。360要挟情报中心在2017年至2018年终先后披露的双尾蝎组织（APT-C-23）和黄金鼠组织（APT-C-27），也都把挪动端作为了重要攻击目的。Trend Micro随后发布的博客还进一步披露了双尾蝎（APT-C-23）运用某挪动歹意软件的一个新变种。

传统的APT举动次要是针对Windows零碎停止攻击，而现今由于Android和iOS的开展带动了智能终端用户量的上升，从而招致黑客组织的攻击目的也逐步转向挪动端。关于挪动平台来说，耐久化和隐藏的特务软件往往容易被疏忽。虽然挪动设备上的网络特务活动与台式机或团体电脑中的网络特务活动相比，能够少得多，攻击方式也不太一样，但其活泼水平和影响范围相对不可低估。

针对金融行业的攻击手腕多样化

《报告》中指出针对金融行业的攻击不断是APT的重点目的，比方FIN7就是一个典型的常常攻击金融行业的APT组织。近年来，除了传统的鱼叉邮件等攻击手腕外，还会有APT组织攻击ATM取款机，让其定时“吐钱”。2017年卡巴斯基的一篇报告指出针对ATM的歹意软件正在黑市上售卖。

这并不是危言耸听，由于攻击ATM的事情在2016年7月就曾发作：我国台湾地域的台湾第一银行旗下20多家分行的41台ATM机遭遇黑客攻击，被盗8327余万新台币，目前该案曾经破获，抓获立功嫌疑人并追回大局部被盗款项。

2017年，加密货币热度的继续攀升不只仅使得讹诈软件和挖矿木马跃跃欲试，APT组织也盯上了这块蛋糕。FireEye在2017年就发了一篇文章，以为国度支持的组织试图窃取虚拟货币，做为逃避国际社会制裁的手腕。也有研讨人员表示某APT组织对伦敦一家加密货币公司曾经展开鱼叉攻击，并且也有人对其 经济 动机停止了详细分析。

除此之外，《报告》还提到了俄罗斯总统普京的参谋宣布了筹集资金方案，用以添加俄罗斯在比特币市场中的份额；澳大利亚议会的参议员也提议开展本人国度的加密货币。虽然目前有些地域的APT组织从事金融立功方面的特征分明，但是这种共同性能够不会继续很长工夫，由于其它国度能够会对这方面的攻击发生兴味。

种种迹象标明，APT组织好像一头饿狼一样，在仅仅盯着金融行业的一举一动，并且试图经过各种办法来完成攻击，以此牟利。

不论是挪动端的平安成绩日益凸显，还对于互联网金融P2P企业来说，支付市场完善的标准和管理系统将彻底改变互联网金融行业的格局，不仅给从业者提供了的巨大的发展机遇，也带来了全新的挑战。是金融行业屡屡爆出的经济事情，这些都阐明APT组织无时无刻不在寻觅新的办法来规避追踪、牟取暴利，并且也进一步佐证了网络军火正在逐渐被民用化的趋向。将来如何与APT对立，还需求平安厂商的共同努力。