APT(高级持续性渗透攻击)是一种以商业和政治为目的的网络犯罪类别，它并不会追求短期的收益或单纯的破坏，而是以步步为营的渗透入侵策略，低调隐蔽的攻击每一个特定目标，不做其他多余的活动来打草惊蛇。如今，与首次发现相比，APT的攻击方式仍在不断转变。

在趋势科技CloudSec2015网络安全大会上，趋势科技全球研究开发部资深研究员翁世豪表示，对抗APT要有长期抗战的准备，要有专业的人员支撑。在与APT多年的交锋中人们发现，APT攻击精准具有针对性、重质不重量、持久、安静。换言之，即使APT攻击已经发生，但大多数受害者却还毫无察觉。

如今，黑客们逐渐开始抛弃利用可执行文件发起的APT攻击模式，而开始攻击Office文档漏洞、Adobe漏洞等等。对于黑客们来说，后一种攻击方式异常简单。在被攻击的人中，绝大多数是普通的网民。

APT攻击共有攻击、控制、活动三个阶段。在攻击阶段时，骇客处于企业外网，尚不能盗取内部信息。当APT攻击进入了控制阶段和活动阶段的时候，企业内部信息就已经暴露在了黑客们的眼前。对于企业和网民来说，他们迫切要求远离危险，试图将APT攻击阻挡在企业内网与外网边界之外，将其消灭在攻击发起之初。但新型恶意攻击技术、越来越多被发现的零日漏洞、移动化等等，使得骇客们在攻击阶段占据了更多的优势。

所以，当企业很久没收到恶意邮件时不要高兴，这很可能意味着APT攻击已经成功进入企业网络内部并处于潜伏期，“现在APT的主战场已经从企业网络边界转移到企业网络内部。”

面对升级版的APT2.0，安全卫士们真的就束手无策了么?答案是否定的。防卫者们需要做的是转换思路，主动出击。对于APT的攻击防护，人们向来会在外网建立起多道安全防线。而如今，则需要构建起以“威胁来自内网成员”为前提的隔离防护架构，加强对内网活动的监控，必须知道内网成员的所有动作。定期进行网络安全检测，找出一切潜藏的威胁，防微杜渐。另外，以恶意程序为中心的事件处理或者检测方式还远远不够，因为攻击者还可能通过控制合法的程序来实施攻击。

企业网络边界防护，据敌御外是基础的安全防护。现在还要增强对内部网络的细微监控，要像大侦探福尔摩斯那般对任何安全事件都予以足够的重视，观察入微、善于关联分析，从蛛丝马迹的内网异常中发现恶意攻击的踪迹。

在APT2.0时代，企业内网需要专业的安全分析人员，或者能够起到相同作用的大数据分析平台等APT防护技术手段。在APT攻击的第二阶段与其展开拼杀，先期于恶意攻击者发现、获取企业高价值信息前将其捕获。还要记住，“当发生安全事件时，要冷静，因为这往往也是转机的到来”。此时攻击已经暴露，防御者可以藉此展开安全检测，实施更为有效的防护动作，甚至探本溯源斩草除根。

APT2.0时代，企业内部不仅需要有网络警察，还需要有网络安全侦探，共同应对来势汹汹的新型APT攻击。