這位負責(zé)人說,，近年來,，境外APT組織不僅加大了對我國黨政機關(guān)、國防軍工、科研院所等核心要害單位的攻擊活動,，而且延伸到了關(guān)鍵信息基礎(chǔ)設(shè)施,、能源、金融,、軍民融合等各個領(lǐng)域,。攻擊來源眾多、頻次和烈度日益增強,。

“2019年，國家安全機關(guān)發(fā)現(xiàn)并處置的網(wǎng)絡(luò)攻擊竊密活動中,，涉及境外APT組織數(shù)量多達近百個,。其中一組織全年針對我國‘兩會’‘一帶一路’高峰論壇以及新中國成立70周年等重大活動的定向攻擊，竟多達4000多次,?！痹撠撠?zé)人說。

與此同時,，境外APT攻擊目標涵蓋了連接互聯(lián)網(wǎng)的各類設(shè)備乃至整個網(wǎng)絡(luò)空間,，從各種服務(wù)器、聯(lián)網(wǎng)計算機,，到電子郵箱,、移動介質(zhì)，再到各種網(wǎng)絡(luò)設(shè)備,、移動智能終端,、工業(yè)控制系統(tǒng)和物聯(lián)設(shè)備，總體上形成從單機到網(wǎng)絡(luò),、從硬件到軟件,、從外網(wǎng)到內(nèi)網(wǎng)的全網(wǎng)覆蓋。

這位負責(zé)人舉例說,，2019年5月,，國家安全機關(guān)對我國某能源公司開展技術(shù)安全檢查時發(fā)現(xiàn)，該公司的網(wǎng)頁服務(wù)器,、域控服務(wù)器,、文件共享服務(wù)器等多臺網(wǎng)絡(luò)設(shè)備均被境外APT組織攻擊控制，該組織還利用公司內(nèi)外網(wǎng)缺乏邊界防護設(shè)備的管理漏洞,，向內(nèi)網(wǎng)進行滲透,，控制了數(shù)十臺計算機。

APT攻擊技術(shù)先進,，手法復(fù)雜,。該負責(zé)人告訴記者，境外APT組織廣泛運用人工智能、大數(shù)據(jù)等先進技術(shù),，同時采取漏洞攻擊,、誘騙攻擊、“中間人”攻擊等多種技術(shù)方式和手法,，讓人不易防范,。

2019年9月，某境外APT組織利用特種木馬,，通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機設(shè)備實施高強度網(wǎng)絡(luò)攻擊活動,。攻擊者精心偽裝竊密行為，所用特種木馬平時處于靜默潛伏狀態(tài),，接收到遠程控制指令再激活運行,，整個過程十分隱蔽。

6大措施強化防范抵御