《连线》网站引用一家计算机安全和法医学公司Mandiant的Google******事件报告,称此次***规模超出所有人的想象,有数千家公司的安全面临 威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告,报告得到了五角大楼的赞助,过去几年该公司参与调查了多起重大的网络***事件。他 们认为新的***方式可称为“Advanced Persistent Threats(APT)”。

APT类似×××,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。 APT***是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT***中,收集到的数据进行了压缩,然后缓慢的从内网发送到外 网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"