2024年，全球局勢在合作與沖突交織的復雜脈絡中，加速向多極化格局演變，經濟、科技、軍事等核心領域以及國際事務中的競爭與博弈日趨加劇。具有"國家級"背景的組織在網絡空間發起的高隱蔽性、高破壞性攻擊活動更加頻繁。加強國際合作、共同應對數字安全挑戰，已成為全球不容忽視的重要議題。

　　近日，360數字安全集團重磅發布《2024年全球高級持續性威脅（APT）研究報告》（以下簡稱"報告"）。該報告基于360安全大模型賦能，依托360"看見"威脅的數字安全能力，呈現2024年全球高級持續性威脅（以下簡稱"APT"）的整體爆發態勢，為政企機構提供對抗高級威脅的權威參考，為數字化轉型發展夯實安全基座。

　　全球APT攻擊組織活躍安全大模型助力防護升級

　　報告顯示，網絡空間已經成為地區沖突中對抗的重要戰場，全球APT組織保持高活躍度。截至2024年底，全球網絡安全廠商和機構累計發布APT報告730多篇，報告涉及APT組織124個，其中屬于首次披露的APT組織41個。360依托"看見"威脅的數字安全能力，捕獲到兩個全新APT組織，至此，360已累計發現并披露了56個境外APT組織。

　　我國歷來是地緣周邊APT組織攻擊的重點區域，360依托全網安全大數據視野，在2024年累計捕獲了1300余起針對我國的APT攻擊活動。

　　面對不斷升級的高級威脅挑戰，360基于近20年的實戰經驗積累，率先提出用AI重塑安全，推出首個AI實戰應用的安全行業大模型--360安全大模型。

　　在過去的2024年中，360安全大模型完成了全球首次系統在無人類專家介入下，以分鐘級速度智能化捕獲APTC-28的攻擊。近日，360安全大模型還成為國內首個接入DeepSeek的安全大模型，通過繼續強化學習等技術手段，將讓安全真正做到"自動駕駛"。

　　APT影響我國14大行業五大領域受災最為嚴重

　　據360安全大模型監測，我國受APT攻擊影響的單位主要涉及14個重點行業領域，政府機構、教育、科研、國防軍工和交通運輸是遭受APT攻擊最為集中的5個行業。

　　政府機構和教育單位一直以來都是APT組織重點攻擊的方向。政府機構關聯著外交、海事、交通管理等眾多職能單位，攻擊者竊取我國最新外交策略以及對重大國際問題的立場，以求在博弈中掌握主動。而在教育行業中，受攻擊影響的高等院校大部分具有航空、軍工背景，或者承接相關國家科研課題，攻擊者實際上針對的是我國國防軍工和科技發展。

　　科研也一直是APT組織背后勢力關注的重點領域。攻擊者對科研機構進行攻擊滲透，其目的多樣：從刺探科研發展進度到竊取科研數據、科技成果，甚至進一步控制核心設備，進而實現干擾或破壞正常科研進展。

　　針對汽車制造、新能源、通信電信領域的攻擊活動逐漸顯露，成為APT攻擊的新熱點，與這些領域相關的關鍵基礎設施、海量數據一旦遭受網絡攻擊，輕則侵犯個人隱私，重則危害公共安全甚至國家安全。

　　全球APT攻擊態勢加劇AI創新技術成破局關鍵

　　在數字化浪潮下，人工智能等新興技術的崛起在無形中也加劇了網絡威脅的蔓延與深化，全球APT攻擊活動展現出全面鋪展、多處突發等特點。報告對未來發展趨勢進行了總結。

　　針對移動端系統0day漏洞利用數量增長明顯。據360安全大模型統計，截至2024年12月，全球APT組織在攻擊活動中被披露利用的0day和nday漏洞有120多個，涉及APT組織30多個。其中，APT組織在攻擊活動利用的0day漏洞共計31個，涉及8個廠商的11個產品，集中分布在影響面廣的瀏覽器軟件和操作系統。

　　供應鏈攻擊成為APT組織攻擊的重點。近幾年，APT組織持續提高對供應鏈的關注程度，越來越多供應鏈軟硬件的0day漏洞被APT組織應用于攻擊活動。2024年中，360安全大模型持續監測到APT-C-00（海蓮花）、APT-C-39（CIA）等組織在對我國的攻擊活動中，都曾利用政企單位軟件供應商的軟件系統漏洞進行攻擊。

　　國產化軟件系統成為APT組織的攻擊重點。隨著我國國產化替代推廣和網絡安全體系化建設，我國企事業單位逐漸鞏固自身網絡安全壁壘。APT組織轉而繞道國產化軟件系統作為攻擊跳板，利用供應商軟件系統在目標網絡內的權限，繞過攻擊目標的網絡防御完成攻擊滲透，達成其攻擊目的。

　　網絡攻擊形態多樣化。網絡攻擊形態早已不再限于以太網、物聯網、工控網絡，包括廣播網絡在內的各種可聯網方式都可以成為網絡攻擊的載體。隨著網絡的延展，接入網絡的終端類型越來越多，功能也越來越多樣化，網絡攻擊形態也向多樣化發展。

　　網絡安全成全球焦點，各國紛紛加大重視與投入。當前網絡攻擊形勢日益復雜化和全球化，有組織的網絡攻擊更是逐漸走向公開化。各國紛紛提高網絡安全方面的重視程度和加大投入，并加強國際合作，尋求外交譴責層面以外的方式應對網絡攻擊威脅。（路零）

　　 轉自：人民郵電報