360：2016年高级持续性威胁（APT）研究报告

《2016年中国高级持续性威胁研究报告》摘要APT攻击的基本研究 2016年，全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月，360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份，涉及相关APT组织43个，被攻击目标国家38个。 美国在APT研究方面处于全球领先的地位，至少有19个研究机构发布了各类APT研究报告50篇。俄罗斯目前主要的APT研究机构，虽然仅有Kaspersky一家，但其研究质量，深度和总体水平显著高于绝大多数其他研究机构。国内研究机构目前仍处于全球APT研究的第二梯队。 中国APT研究水平明显落后于美俄等国的主要原因有以下两个方面：首先是国内能力型厂商的缺乏，目前国内仅360、安天等少数机构能够对APT进行深入与专业的研究；其次是美俄两国，特别是美国，非常善于通过公开威胁事件及情报共享等方式，提高国内机构与企业的整体安全防护水平，同时借此对其他国家施加政治压力。 截至2016年底，360威胁情报中心已累计监测到针对中国境内目标发动攻击的境内外APT组织36个，最近三个月内仍处于活跃状态的APT组织至少有13个。在过去的12个月