企业机密正成为攻击的首选目标权衡

美国着名军事预测学家詹姆斯亚当斯在《下一场战争》中预言：在未来的战争中，计算机本身就是武器，前线无处不在，夺取作战空间控制权的不是炮弹和子弹，而是计算机络里流动的比特和字节。

主要负责欧洲战场的雇佣任务 其实这场战争早已开始，早在1998年，就有苏联黑客针对美国官方等单位发动攻击。而根据美国政府发布的数据显示，仅2008年这种有组织的黑客攻击行为就造成美国3980亿美元的经济损失。而这种损失还在加剧，这份报告还指出了，时至今日，只有百分之十三的企业拥有应对攻击的能力。

在信息安全领域，APT已成为人尽皆知的时髦术语，越来越多的企业开始对其高度关注，甚至一些大型企业已经成为APT攻击的俘虏。2010年影响范围最广的莫过于Google Aurora（极光）攻击，业界对此进行了深入的报道。其过程主要由于Google的一名雇员点击即时消息中的一条恶意链接，引发了一系列事件，导致这个搜索引擎巨人的络被渗入数月，并且造成各种系统的数据被窃取的严重后果。其次，还有2011年2月出现针对全球主要能源公司的夜龙攻击。还有，国际着名的安全公司RSA的SecurlD令牌技术文件外泄事件，这导致了全球上千万的SecurID的使用者都感到极大的恐慌。我们可以确定，未来还将会有更多重大安全事件

现在，几乎所有的定点攻击行为都与商业利益有着联系。据新加坡《联合早报》之前的报道，马来西亚财政部、国会等51个政府站陆续遭黑客攻击，同时这名黑客在上宣称，他们取得沙巴旅游局站逾3000名用户的资料。趋势科技近期也发现了一个正在进行中的APT攻击，并将其称之为LURID。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者，包括外交单位、政府部门，甚至与太空工程有关的政府机构和公司，以及研究机构。

以往黑客受雇某些极端政治团体，使用这样的APT手法，主要是针对国家层级的对象。但从过去一年半以来，从数起类似的安全事件中，却可以发现，包含Yahoo!、Google、RSA、Comodo等大型企业或络安全公司，以往我们认为不是黑客采用APT手法攻击的对象，也都陆续成为受害对象。这也充分证明了，企业已经是继政府之外，黑客采用APT手法的主要攻击对象。