专业效率性主动攻击，又被称为APT主动攻击，一般而言由发达国家环境的有关主动攻击组织

化开展主动攻击的行为。APT主动攻击常见于发达国家间的黑客攻击行为。一般利用向总体目标操

作系统投置特殊病毒（别名木马），执行盗取发达国家保密信息、关键中小企业的投资信息、毁坏

互联网基础设施建设等行为，具备明显的政治、经济发展总体目标。

 

 

全部二零一九年年，尽管找不到太较为轰动一时的主动攻击事情，可是主动攻击的事情却与日俱增

。百度安全威协网络信息中心依据技术团队自个的探究及其收集的世界各国同行业的主动攻击评估

，撰写了该份二零一九年年APT主动攻击调查报告。依据探究结果，我们觉得一般的结果以下：

 

 

1、我国依旧是APT主动攻击的一般受害国，遭受来源于于亚太地区、非洲、东亚、西方等每个地

方的互联网威协.

 

2、黑客攻击局势跟地方政治局势有非常紧密的关系，地方安全形势分析繁杂的地方，通常是AP

T主动攻击较为厉害和繁杂的地方.

 

3、多网络平台的战斗能力早已变成过多APT网络攻击组织化的标准配置专业能力；
 

4、0day依旧是最高效的主动攻击app，某些组织化依旧不惜代价来购置会自个发掘0day来开

展主动攻击。

 

二、二零一九年年专业效率性威协概况

 

二零一九年年在网络信息安全范畴是个不安静的1年，尽管找不到像WannaCry那般具备全世界

引起轰动的黑客攻击事情，可是长效机制的主动攻击事情确与日俱增。过去的一年来，网络安全

问题多发，专业连续性威协（APT）也处在不断多发情况，不论是APT组织化总数，或是APT主

动攻击次数，相比较以往都是有比较大的提高。百度安全威协网络信息中心对于全世界全部安全防

护技术团队的安全防护调查报告开展探究，并分离出来了有关的指数开展不断的探究和追踪任务。

另外，我们对于有关的调查报告开展了1个整理和梳理，历经不充分统计分析，二零一九年年全世

界安全防护生产商公布的总评估总数近五百起，这数据信息1个能够 表明全世界APT主动攻击趋势

展现提高趋势，另外一个也表明安全防护生产商也资金投入了大量的经验探究和抵抗APT主动攻击。

 

 

 

绝大多数APT组织化身后都拥有 雄厚的政府部门环境，她们不畏惧法律法规的严厉打击，也不可能

由于安全防护生产商的公布而停下主动攻击行为，绝大多数网络攻击在主动攻击行为被曝露之后换

汤不换药、刷新自个的军械库后再次进行新一波的黑客攻击，更有一部分组织化对安全防护生产

商的曝出满不在乎，曝出后一点也不收敛乃至得寸进尺再次对总体目标进行主动攻击，据不充分统

计分析，在二零一九年年全世界各大安全防护生产商公布的APT主动攻击事情中，新组织化所占的

占比不够2成，绝大多数是老组织化新的主动攻击行为，这也同时证实了主动攻击不可能由于曝出

而停下，APT与反APT的抵抗是长久作战。

 

 

 

从中国受害人的特性来说，政府部门、中央企业国营企业、科研机构和高等院校依旧是APT主动

攻击的高发区，特别是在是牵涉对外开放进出口贸易、国防安全军用、外交关系等重中之重企业

，从制造行业遍布上看，受主动攻击数最多的是政府部门，次之是互联网金融行业、新能源行业

、科研机构、高等院校。除此之外基本建设、app、自媒体等制造行业同样是APT主动攻击的重

中之重总体目标。

 

图3：二零一九年年中国内地黑客攻击总体目标特性遍布

 

而从主动攻击地方上来说，依据百度安全威协网络信息中心的数据显示（不包括港澳地区），

二零一九年年中国内地受APT主动攻击数最多的地方为北京市和广西省，除此之外也有江苏、

宁夏、云南、贵州、广州、深圳、福建、江苏、宁夏等。另附下面的图（不包括港澳地区）。