第一节： APT攻击的基本认知

　　在参与本次调查的用户中，81%的用户听说过APT，只有19%的用户暂未听说过APT攻击(图一)。然而，在另一项能否清楚了解APT攻击所造成的危害调查中，却只有14%的用户对APT攻击十分了解，61%的用户表示只是大概了解APT攻击，还有25%的用户表示基本不了解APT攻击所造成的危害(图二)。

　　由此，我们可以看到，用户对于APT的认知基本还处于初级阶段，而企业要想有效的防御APT攻击，对员工的安全教育是首当其一的，人的因素对于信息安全防护的成败起着至关重要的作用。

▲图一：您是否听说过APT攻击?(数据来源：2014 IT168调研平台)

▲图二：您是否能清楚了解APT攻击所造成的危害?(数据来源：2014 IT168调研平台)

　　我们梳理了近年来发生过的典型APT攻击案例，很欣慰的看到大部分用户基本上都听说或了解过这些案例。其中，Google极光攻击、RSA SecurID窃取攻击、火焰病毒、夜龙攻击这四个APT攻击案例受到的关注最多，均有超过半数的用户听说过这些APT攻击案例(图三)。从这一点我们可以看到，APT攻击给企业所带来的危害是非常巨大的，这不仅影响到了企业的经济利益，对于企业的声誉也带来了极其恶劣的影响。

▲图三：您听说过以下哪些典型的APT攻击案例?(数据来源：2014 IT168调研平台)