网络安全事件 与 APT 攻击特征

WannaCyr 是勒索程序，由不法分子利用 美国NSA 泄露的 “永痕之蓝” 进行传播

APT 攻击特征

1. 潜伏性：可能在用户环境中存在很久，不断收集各种信息，直到收集到重要情报
2. 持续性：通过反复渗透，不断改进进攻路径和方法，发动持续攻击
3. 单点隐藏性：通过隐蔽通道、加密通道避免网络行为被监测
4. 攻击渠道多样性：社交攻击、0day漏洞利用、物理摆渡等方式
5. 针对特定目标：针对特定政府或企业，长期进行由计划性的、窃取、破坏行为

---