9月25日，为期两天的亚太信息安全领域最权威年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心继续召开。在APT防御技术分论坛上，来自Rapid7亚洲区的技术总监Philippe Alcoy发表题为《像攻击者一样思考》演讲，从攻击者的角度透析了APT的攻击过程。

　　Rapid7亚洲区技术总监Philippe Alcoy回顾了过去20年我们所面临的安全威胁的变化。他指出，从单一病毒样本的攻击，到当今有组织、有预谋的网络犯罪攻击的持续增多，每个人的生活都可能受到APT攻击的影响。韩国过亿信用卡泄密，塔吉特公司(Target)1.1亿客户信息泄露，近年来频繁出现的信用卡数据泄露事件，使得以用户数据保护为核心的防御工作变得尤为重要。

　　因此，Philippe Alcoy建议信息安全从业者应该“像攻击者一样思考”。目前，国际上统一采用的数据安全措施PCI DSS标准，虽然旨在保护持卡人数据，但PCI DSS提供的技术和安全验证标准，远远跟不上攻击者手段的变化。

　　当下的攻击者变得更具欺骗性、更为顽固，其中对锁定的用户发起进攻，是目前最常见的攻击手法。数据显示，有76%的网络入侵是利用偷窃来的弱密码或验证凭证实现的，而有近18%的被攻击者会点击访问钓鱼链接，有9%的人会在钓鱼网站上填写信息。因此，企业或机构的IT部门防范最弱的环节是用户，把用户作为安全防御的核心，将是企业避免核心数据被窃取的关键。