2024年，全球局势在合作与冲突交织的复杂脉络中，加速向多极化格局演变，经济、科技、军事等核心领域以及国际事务中的竞争与博弈日趋加剧。具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁。加强国际合作、共同应对数字安全挑战，已成为全球不容忽视的重要议题。

　　近日，360数字安全集团重磅发布《2024年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。该报告基于360安全大模型赋能，依托360“看见”威胁的数字安全能力，呈现2024年全球高级持续性威胁（以下简称“APT”）的整体爆发态势，为政企机构提供对抗高级威胁的权威参考，为数字化转型发展夯实安全基座。

　　全球APT攻击组织活跃

　　安全大模型助力防护升级

　　报告显示，网络空间已经成为地区冲突中对抗的重要战场，全球APT组织保持高活跃度。截至2024年底，全球网络安全厂商和机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披露的APT组织41个。360依托“看见”威胁的数字安全能力，捕获到两个全新APT组织，至此，360已累计发现并披露了56个境外APT组织。

　　我国历来是地缘周边APT组织攻击的重点区域，360依托全网安全大数据视野，在2024年累计捕获了1300余起针对我国的APT攻击活动。

　　面对不断升级的高级威胁挑战，360基于近20年的实战经验积累，率先提出用AI重塑安全，推出首个AI实战应用的安全行业大模型——360安全大模型。

　　在过去的2024年中，360安全大模型完成了全球首次系统在无人类专家介入下，以分钟级速度智能化捕获APTC-28的攻击。近日，360安全大模型还成为国内首个接入DeepSeek的安全大模型，通过继续强化学习等技术手段，将让安全真正做到“自动驾驶”。

　　APT影响我国14大行业

　　五大领域受灾最为严重

　　据360安全大模型监测，我国受APT攻击影响的单位主要涉及14个重点行业领域，政府机构、教育、科研、国防军工和交通运输是遭受APT攻击最为集中的5个行业。

　　政府机构和教育单位一直以来都是APT组织重点攻击的方向。政府机构关联着外交、海事、交通管理等众多职能单位，攻击者窃取我国最新外交策略以及对重大国际问题的立场，以求在博弈中掌握主动。而在教育行业中，受攻击影响的高等院校大部分具有航空、军工背景，或者承接相关国家科研课题，攻击者实际上针对的是我国国防军工和科技发展。

　　科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构进行攻击渗透，其目的多样：从刺探科研发展进度到窃取科研数据、科技成果，甚至进一步控制核心设备，进而实现干扰或破坏正常科研进展。

　　针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露，成为APT攻击的新热点，与这些领域相关的关键基础设施、海量数据一旦遭受网络攻击，轻则侵犯个人隐私，重则危害公共安全甚至国家安全。

　　全球APT攻击态势加剧

　　AI创新技术成破局关键

　　在数字化浪潮下，人工智能等新兴技术的崛起在无形中也加剧了网络威胁的蔓延与深化，全球APT攻击活动展现出全面铺展、多处突发等特点。报告对未来发展趋势进行了总结。

　　针对移动端系统0day漏洞利用数量增长明显。据360安全大模型统计，截至2024年12月，全球APT组织在攻击活动中被披露利用的0day和nday漏洞有120多个，涉及APT组织30多个。其中，APT组织在攻击活动利用的0day漏洞共计31个，涉及8个厂商的11个产品，集中分布在影响面广的浏览器软件和操作系统。

　　供应链攻击成为APT组织攻击的重点。近几年，APT组织持续提高对供应链的关注程度，越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。2024年中，360安全大模型持续监测到APT-C-00（海莲花）、APT-C-39（CIA）等组织在对我国的攻击活动中，都曾利用政企单位软件供应商的软件系统漏洞进行攻击。

　　国产化软件系统成为APT组织的攻击重点。随着我国国产化替代推广和网络安全体系化建设，我国企事业单位逐渐巩固自身网络安全壁垒。APT组织转而绕道国产化软件系统作为攻击跳板，利用供应商软件系统在目标网络内的权限，绕过攻击目标的网络防御完成攻击渗透，达成其攻击目的。

　　网络攻击形态多样化。网络攻击形态早已不再限于以太网、物联网、工控网络，包括广播网络在内的各种可联网方式都可以成为网络攻击的载体。随着网络的延展，接入网络的终端类型越来越多，功能也越来越多样化，网络攻击形态也向多样化发展。

　　网络安全成全球焦点，各国纷纷加大重视与投入。当前网络攻击形势日益复杂化和全球化，有组织的网络攻击更是逐渐走向公开化。各国纷纷提高网络安全方面的重视程度和加大投入，并加强国际合作，寻求外交谴责层面以外的方式应对网络攻击威胁。（路零）