每經記者：朱成祥 每經編輯：董興生

俄烏衝突引發全世界關注。雙方在戰場上交火的同時，沒有硝煙的網路對抗也早已開始，不同利益方的駭客組織、APT組織進入公眾視野。

2月25日，新華社報道稱，國際駭客團體“匿名者”於2月24日針對俄羅斯在烏克蘭的軍事行動對俄發起“網路戰爭”，並承認攻擊了今日俄羅斯電視臺網站。

據《環球時報》引述英國《獨立報》報道，當俄羅斯在烏克蘭採取特別軍事行動之際，俄克里姆林宮網站出現故障。

APT組織什麼來頭？

俄烏衝突之外，當下最炙手可熱的半導體設計公司英偉達也被駭客組織盯上了。

2月26日上午，有相關報道稱，網路攻擊使得英偉達部分業務至少中斷兩天。因為被網路惡意入侵後的應對與遏制措施，英偉達內部的電郵系統與開發工具在此期間不能使用。

隨即，2月26日下午，新興的網路勒索組織Lapsus$在自己的社交軟體頻道組裡宣佈，成功突破英偉達的網路防火牆，竊取了近1TB資料。這是一個南美洲的駭客組織，曾對巴西郵政、葡萄牙最大的電視臺和報紙媒體Impresa進行攻擊。

沒想到，英偉達很快反擊。2月27日，Lapsus$突然宣稱，英偉達竟然把自己用來“黑”英偉達的電腦給“黑”了。

說起網路對抗，必須提及APT組織。對俄發起網路攻擊的駭客組織“匿名者”，嚴格意義上來說，不算APT組織，因為其沒有APT組織那麼深入、長期。

所謂的APT攻擊，也叫作高階可持續威脅攻擊，相對於普通的駭客攻擊工具，APT攻擊針對性、攻擊複雜程度更高，往往具有持續性，且隱蔽性更強。而APT組織主要是以獲取政治、經濟利益為出發點，竊取攻擊目標的核心資料，或者破壞對方關鍵基礎設施。

也就是說，APT攻擊的影響不僅侷限在虛擬的網路世界，物理世界也會受到影響。

比如2021年2月發生的美國佛羅里達州水廠投毒事件，佛羅里達州Oldsmar水處理廠成為駭客網路攻擊的目標，攻擊者試圖採用技術手段對供給該地區15000人的供水系統投毒。攻擊者遠端訪問了奧爾茲馬水廠的系統，並試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風險的程度。幸好，工作人員及時監測到系統異常，並立即修正，從而制止了災難的發生。

與普通駭客組織相比，APT組織技術能力更強，一些APT組織的技術能力可以說是領先世界的。其組織嚴密性相較於普通駭客群體也更加嚴謹，很多APT組織都有國家背景。攻擊目的方面，有國家背景的APT組織往往以國家利益為主導發起攻擊，也有以經濟利益為主導的APT組織。而普通駭客群體，往往以商業利益、經濟利益為主。

那麼，哪些行業更容易遭受APT攻擊？安恆資訊釋出的《2021高階威脅態勢研究報告》顯示，2021年，政府、國防、金融、航空、醫療衛生部門受APT攻擊比例分別為15。52%、6。16%、5。91%、4。43%和3。69%，排名靠前。

如何防範APT攻擊？

Lazarus是2021年全球APT攻擊數量最多的APT組織。根據安恆資訊釋出的《2021高階威脅態勢研究報告》，Lazarus組織、Kimsuky組織以及APT29組織的攻擊數量位列前三，這幾個組織的攻擊受地緣政治因素影響，體現出高度針對性和複雜性。

對於Lazarus等APT組織在社交媒體上慣用的社會工程學攻擊，我們應該如何應對？

首先，作為個人應當時刻保持警惕，不輕易開啟郵件附件，不隨意點選未知連結，對不熟悉的社交物件保持警惕，時刻注重個人隱私，不隨意將一些重要的個人資訊釋出到社交媒體上，在一些需要填寫真實資訊內容的地方需要謹慎確認。

企業、機構方面，也要及時培訓相關的網路安全意識，以及對一些網路安全相關技術的瞭解，讓企業員工能夠更好地理解和預防。

針對APT組織的攻擊，企業、政府機構並不能百分之百發現和防禦，只能儘可能地完善防禦體系。具體措施包括，需要定期對設施進行補丁升級及安全測試，儘可能減少弱點；在易受攻擊面的各個環節部署監測裝置，並建立立體化的縱深防禦體系，及時掌握威脅情報，提前做出預防和決策。

每日經濟新聞