高延续性威胁(APT)是以商业和政治为目标的一个收集犯法类别。APT需要持久经营与策划，并具有高度的埋没性，才可能获得成功。这类报复打击编制常常不会寻求短时候的经济收益和纯真的系统粉碎，而是专注于步步为营的系统进侵，每步都要达到一个方针，而不会做其他多余的事来打草惊蛇。

　　想要给APT(Advanced Persistent Threat)做一个定义是很是坚苦的工作，可是我们能从字面上来简单理解一下高延续性威胁(Advanced Persistent Threat)的涵义：

　　A-Advanced：进侵团队会在背地里出手动脚，采取全方位的计较机进侵手艺。有时辰个别部门的报复打击手艺可能没法往把它回类，这一点出格表此刻"高级(Advanced)"上，(例如歹意软件组件常会用到的DIY东西箱，或是利用等闲产生此类缝隙的东西)，进侵团队凡是需要本身开辟那些更进步前辈的东西，他们连络了多种报复打击编制和东西，以便达到预先设定好的方针。

　　P-Persistent：他们凡是会优先考虑拟定的任务，而不是机缘主义者寻求的即时经济效益。这类辨别意味着，所策动的报复打击是由外部实体人员监控指导的。经由过程持续不竭的检测和窥伺，实现方针的肯定与报复打击。而不是用延续不竭的报复打击或是不竭更新歹意软件来策动攻势，事实上，这类"低慢"的报复打击编制，是比较成功的。

　　T-Threat：这是一个由组织者进行协和谐批示的报酬报复打击，而不是用无意识的主动代码倡议的报复打击。进侵团队会有一个具体的方针，这个团队也会很是的有长进心，有组织性，并且有充沛的资金。

　　APT进侵企业的路子

　　即便有一个很好的安然策略与防护系统的存在，经由过程各类各样的载体，APT也能够进侵到企业内部。

　　◆基于互联网歹意软件的传染

　　◆物理歹意软件的传染

　　◆外部进侵

　　有很好资金撑持的APT敌手不必然要从鸿沟收集进行进侵，他们常常会充分操纵具有"内部威胁"和"受信链接"的定向拜候和方针系统的缝隙。

　　滥用和泄漏"受信链接"是良多APT报复打击成功的关头身分。当然被报复打击的企业可以采取很是高端的手艺来避免信息泄漏，但犯法团伙常常会经由过程企业的某个雇员或是商业火伴的长途办公来劫持敏感的数据(例如合法的身份凭证等)。所以，几近每个企业的长途站点都有可能成为数据泄漏的牺牲品。

　　APT成功的另外一个关头身分就是它够埋没，尽可能地不被任何人发现。为此，APT犯法团伙常常把报复打击的重点放在"低慢"上面--渐渐地，静静地从一个被进侵的主机移动到下一个主机上面，此中也不会产生可被监测的收集流量，从而寻觅本身需要的数据和方针系统。

　　歹意软件也是APT报复打击成功与否的核心要素。这些歹意软件包含一些必需特点和功能，它们可以或许传染系统，并且隐躲在具有检测系统的主机上面，从而扫描收集和捕获关头数据，供给视频监控，经由过程长途节制通道埋没地发送出信息。假定有需要，APT进侵者会本身开辟具有特定功能的歹意软件来达到方针，从而不法获得系统数据，这也是每个APT报复打击的核心节制功能。经由过程歹意软件的摆设，报复打击者可以把持本地系统，并获得延续拜候的权限。

　　假定APT的歹意软件不克不及和其报复打击者保持连接的话，它就不克不及发送任何已获得的谍报。实际上，这就像是它被做了尽育手术一样。也有人说，这一点使得APT被当作了僵尸收集的子类，当然APT的歹意软件可以一向暗藏在主机里面，但是其长途节制等相干收集勾当则相对等闲被发现。所以，APT报复打击的有效防备就是在收集层进行节制和间断。也有良多人觉得，数据盗窃者尽不成能完全不被看到。在输出数据中查找异常现象多是治理员发现收集成为APT方针的最好编制。