在过去的2023年中，面对日益复杂的政治格局和国际关系，全球所面临来自网络空间的威胁变得更加严峻，数据安全建设迎来前所未有的变革和挑战。 其中，组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化，高级持续性威胁（APT）攻击成为网络空间中社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源，直接影响到现实国家安全，成为国际关系中的重要议题。

在360数字安全集团发布的《2023年全球高级持续性威胁研究报告》中显示，截至2023年12月，全球APT组织的攻击活动保持着高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的APT组织达到46个。截至目前，360依托“看见威胁”的能力，已累计发现54个境外APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个境外组织。

据监测，我国是APT攻击活动主要受害国之一。360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。

APT攻击手法持续更新升级，目标扩散，攻击深入，尤以美国发动的APT攻击最甚。来自美国的APT组织针对全球的网络攻击行为早已呈现出自动化、体系化和智能化的特征，攻击手法复杂，几乎可以覆盖全球所有互联网和物联网资产，攻击者为达到军事、政治侦察目的，可以随时随地控制他国网络，窃取关键数据。

其中，美国APT组织针对我国开展大规模、长时间、系统性的网络攻击，潜伏时间长、“后门”利用多、跳板部署广，严重危害我国国防安全、关键基础设施安全、金融安全以及公民个人信息安全。

（来源：安全客 - 有思想的安全新媒体）