俄乌冲突引发全世界关注。双方在战场上交火的同时，没有硝烟的网络对抗也早已开始，不同利益方的黑客组织、APT组织进入公众视野。

　　2月25日，新华社报道称，国际黑客团体“匿名者”于2月24日针对俄罗斯在乌克兰的军事行动对俄发起“网络战争”，并承认攻击了今日俄罗斯电视台网站。

　　据《环球时报》引述《英国独立报》报道，在俄罗斯在乌克兰采取特别军事行动之际，俄罗斯克里姆林宫网站出现故障。

　　APT组织什么来头？

　　俄乌冲突之外，当下最炙手可热的半导体设计公司英伟达也被黑客组织盯上了。

　　2月26日上午，有相关报道称，网络攻击使得英伟达部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施，英伟达内部的电邮系统与开发工具在此期间不能使用。

　　随即，2月26日下午，新兴的网络勒索组织“Lapsus$”在自己的社交软件频道组里宣布，成功突破英伟达的网络防火墙，窃取到近1TB数据。没想到英伟达很快反击，2月27日，Lapsus$突然宣称，英伟达竟然把其用来“黑”英伟达的电脑“黑”了。

　　说起网络对抗，必须提及APT组织。对俄罗斯发起网络攻击的黑客组织“匿名者”，严格意义上来说不算APT组织，因为其没有APT组织那么深入、长期。

　　所谓APT攻击，也被称为高级可持续威胁攻击。相对于普通的黑客攻击工具，针对性、攻击复杂程度更高，往往具有持续性，且隐蔽性更强。而APT组织主要是以获取政治、经济利益为出发点，窃取目标的核心资料，或者破坏对方关键基础设施。

　　也就是说，APT攻击的影响不仅仅局限在虚拟的网络世界，物理世界也会受到影响。

　　比如2021年2月发生的美国佛罗里达州水厂投毒事件，佛罗里达州Oldsmar水处理厂成为黑客网络攻击的目标，攻击者试图采用技术手段对供水给该地区15000人的供水系统投毒。攻击者远程访问了奥尔兹马水厂的系统，并试图将氢氧化钠的含量提高到足以使公众面临中毒风险的程度。幸好被工作人员及时监测到系统异常，并立即修正，从而制止了灾难的发生。

　　与普通的黑客组织相比，APT组织技术能力更强，一些APT组织的技术能力可以说是领先世界的，其组织相较于普通黑客群体更加严密，很多APT组织都有国家背景。攻击目的方面，有国家背景的APT组织往往以国家利益为主导发起攻击，也有以经济利益为主导的APT组织。而普通黑客群体，往往以商业利益、经济利益为主。

　　那么，哪些行业受APT攻击影响较大呢？安恒信息发布的《2021高级威胁态势研究报告》显示，2021年，政府、国防、金融、航空、医疗卫生部门受APT攻击比例分别为15.52%、6.16%、5.91%、4.43%和3.69%，排名靠前。

　　如何防范APT攻击？

　　Lazarus组织是2021年全球APT攻击数量最多的APT组织。根据安恒信息发布的《2021高级威胁态势研究报告》，Lazarus组织、Kimsuky组织以及APT29组织的攻击数量位列前三，这几个组织的攻击受地缘政治因素影响，体现出高度针对性和复杂性。

　　面对Lazarus等APT组织在社交媒体上惯用的社会工程学攻击，我们应该如何应对呢？

　　首先，作为个人应当时刻保持警惕，不轻易打开邮件附件，不随意点击未知链接，对不熟悉的社交对象保持警惕，时刻注重个人隐私，不随意将重要个人信息发布到社交媒体上，在一些需要填写真实信息的地方谨慎确认。

　　企业、机构方面，也要及时培训，向员工普及相关的网络安全技术，增强员工的网络安全意识，让员工能够更好地理解和预防。

　　针对APT组织的攻击，企业、政府机构并不能百分之百发现和防御，只能尽可能地完善防御体系。具体措施包括定期对设施进行补丁升级及安全测试，尽可能减少弱点；在攻击面的各个环节部署监测设备，并建立立体化的纵深防御体系，及时掌握威胁情报，提前作预防和决策。

（文章来源：每日经济新闻）