趨勢(shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦先生在趨勢(shì)科技CloudSec2015網(wǎng)絡(luò)安全大會(huì)上，以中國(guó)臺(tái)灣地區(qū)為例，介紹了APT類目標(biāo)式攻擊的現(xiàn)狀，以及安全防御的難點(diǎn)。

有調(diào)查數(shù)據(jù)顯示(調(diào)查涵蓋1216臺(tái)服務(wù)器，781臺(tái)電腦終端)，2013年-2015年7月期間，APT類攻擊的平均潛伏時(shí)間是559天，甚至有超過2000余天的潛伏攻擊存在。將近八成的攻擊被發(fā)現(xiàn)時(shí)，其已經(jīng)在內(nèi)部網(wǎng)絡(luò)擴(kuò)散。而半數(shù)被入侵電腦其實(shí)并非是利用了后門程序。

APT類惡意攻擊的對(duì)象與目的在變得多樣化，國(guó)家政府、大型企業(yè)、中小企業(yè)都未能逃脫攻擊的魔抓。而且現(xiàn)在的駭客們一點(diǎn)也不“挑食”，用戶信息、高價(jià)值資料、各類情報(bào)都是他們的目標(biāo)。商業(yè)間諜、詐騙集團(tuán)、地下黑色產(chǎn)業(yè)鏈里的駭客等等都是攻擊的發(fā)起者。

由此可見，目標(biāo)式攻擊已經(jīng)全面啟動(dòng)！

預(yù)防重于治療么？惡意攻擊永遠(yuǎn)發(fā)生在不可預(yù)期之處，所以要建立安全觀念、落實(shí)安全檢查、即時(shí)監(jiān)測(cè)輿情，制定好安全應(yīng)急預(yù)案，從安全事件里找到原因，進(jìn)而重新討論、調(diào)整安全防線。

但在其中，回溯分析是最主要的困難，這牽涉到大量的人力物力等資源。例如，是否能夠準(zhǔn)確定位受害電腦，是否會(huì)出現(xiàn)誤判？駭客攻擊僅僅如此么，是否還有其他受害者？如何處理受害電腦，如何知道哪些數(shù)據(jù)信息被竊取？如果這些資料都被搜集，那么又該如何存儲(chǔ)、如何處理并快速進(jìn)行有效的關(guān)聯(lián)分析？

好在現(xiàn)在有了大數(shù)據(jù)技術(shù)，藉此可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的云端大數(shù)據(jù)關(guān)聯(lián)分析，剔除無效信息，從中發(fā)現(xiàn)惡意攻擊的真相 。