：5月20日，广州市公安局天河区分局发布《警情通报》称，广州市某科技公司遭境外黑客网络攻击，警方开展立案调查。警方透露，相关攻击具有明显的政治背景，带有明显的网络战痕迹。

　　如今，我们每天一睁眼就要用手机把自己接入互联网，但互联网上的组织性攻伐，对吃瓜群众来说还是神秘的新鲜事。事实上，带有政治意图的征伐混杂在越来越频繁的商业敲诈行为中，信息网络已经成为当代攻防的重要阵地。

　　APT是Advanced Persistent Threat的首字母缩写，直译过来就是高级持续性威胁——由具备高技术能力、丰富资源及明确政治/经济动机的攻击者发动的复杂网络攻击活动。简单地说，APT组织就是在网络上发动成建制进攻的武装军团。它区别于散兵游勇、小打小闹的黑客个人行为，具有高度组织化的特征。

　　APT的数量和分布很难精确统计。从披露和侦办的有限信息来看，过去几年至少有超过50个黑客组织对中国的国家级网络进行了数千次攻击。来听听这些组织的名字——魔鼠、蓝色魔眼、旺刺、芜琼洞、伪猎者……。

　　APT的攻击无孔不入，零Day漏洞利用、网络钓鱼、AI欺骗、虚假错误信息扰乱，甚至供应链攻击、假冒产品植入、内部人员威胁等，不断有新型手段出现。

　　如果说，20年前你上网时中招病毒，大多因为卖杀毒软件的公司在开发市场。到了今天，你不慎点了钓鱼攻击邮件、泄露了个人账户或者下载了木马程序的话，秘密控制你电子邮箱的，很可能是所图非小的APT组织了。

　　这样的事情，实实在在发生在中国的军工单位、能源企业。国家安全机关曾在技术安全检查时，发现某能源公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制。还曾有境外APT组织利用特种木马、通过控制多个境外跳板设备对中国航空系统数十台计算机设备实施高强度网络攻击。特种木马平时处于静默潜伏状态，接收到远程控制指令再激活运行，因此十分隐蔽、难以察觉。

　　当然，钓鱼邮件、漏洞扫描这样的技术手段，已经非常老旧了，大致代表五六年前的水平。现在已经发展为常态化的AI攻防对抗了。

　　APT组织总体上以商业或政治利益为导向，也不乏有专业追求的最新手机代理ip。比如伊朗的APT33，热衷于攻击石油供应链，欧洲、亚洲的石油公司以及关联的上下游企业，在2018、2019年均遭受攻击。

　　有的APT组织，专攻中国的重大活动——全年针对中国‘两会’‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击，多达4000多次。

　　你可能想象不到，几乎所有数据特征显著的行业——金融、教育、医疗、工业，都早已是APT组织的目标。

　　2021年5月，境外APT组织针对国家电网发动攻击，企图窃取电力调度数据。攻击者入侵能源行业论坛，植入恶意代码。利用系统漏洞长期潜伏，窃取敏感信息。

　　2022年10月，勒索软件团伙攻击某银行核心系统，窃取10万条客户信息并索要1000万美元。他们伪造银行官网链接，诱导客户输入账号密码，并利用Windows系统漏洞，绕过安全防护。

　　2023年8月，境外黑客组织针对某汽车制造企业工业控制系统发动攻击，入侵设备供应商系统，植入恶意固件，篡改工业协议数据，干扰生产流程。导致生产线

　　这类商业对攻或者流氓敲诈行为，在APT里算比较low的，但也在快速推动专业级的网络安全市场。中国的工业互联网安全市场规模已突破200亿元，年增速超30%。金融安全市场规模突破了500亿元，年增速25%。教育安全市场规模突破100亿元，年增速15%。医疗安全市场规模突破50亿元，年增速10%。

　　黑客论坛FreeBuf根据公开信息，从杀伤力、活跃度两个维度，对全球知名国家级APT组织进行盘点和对比，遴选出全球十大国家级APT组织排行榜。

　　在这张榜单上，美国国家安全局坐在无可争议的头牌交椅上，杀伤力指数和活跃度指数都可谓一骑绝尘。

　　就在今年2月，第九届亚冬会期间，美国国家安全局（NSA）针对赛事信息系统及黑龙江省能源、交通、国防科研等关键领域发动27万次攻击，企图窃取运动员生物特征数据并制造社会混乱。

　　2022年，360发布《西北工业大学遭美国NSA网络攻击事件调查报告》，将一场持续性的定向网络渗透，展现在世人面前。美国国家安全局（NSA）长期渗透西北工业大学‌网络，使用超过40种专属网络武器（如“饮茶”嗅探工具），窃取该校核心网络设备配置、运维数据及科研资料。此次攻击暴露了美国利用学术机构掩护网络战的新模式，攻击链覆盖全球多国网络节点。

　　攻击活动源自美国国家安全局（NSA）的“特定入侵行动办公室”（Office of Tailored Access Operation，后文简称TAO），它下属于信息情报部（代号S）数据侦察局（代号S3），系统内的代号是S32。该部门成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。TAO是美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。

　　NSA窃密期间的TAO负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人1967年9月13日出生，曾就读于汉尼拔高中，1989年毕业于克拉克森大学，获学士学位，1993年毕业于约翰·霍普金斯大学，获硕士学位。1989年进入美国国家安全局工作。曾经担任过TAO副主任，2013年至2017年担任TAO主任。2017年10月开始担任代理美国国土安全顾问。2018年4月至5月，担任美国白宫国务安全顾问，后回到NSA担任美国国家安全局局长网络安全战略高级顾问。

　　监测显示，对西北工业大学的网络攻击行动，98%集中在北京时间21时至凌晨4时之间，这正是美国东部时间9时至16时——美国国内的上班时间。而且，美国时间的全部周末、美国独有的节假日（“阵亡将士纪念日”3天假期，美国“独立日”1天假期）中，攻击方都没有实施任何攻击窃密行动。历年圣诞节期间，所有攻击活动都处于静默状态。