至关重要的位置，很多的攻击都是基于0DAY漏洞发起的。当攻击者选定一个攻击目标之后，攻击者就会有针对性地针对攻击目标进行长时间的潜心准备，信息收集。如对攻击目标的网络坏境、网络架构做详细的了解；搜集目标网络中的应用系统和设备存在的漏洞；了解重要业务系统的访问流程；了解整个网络的组织架构情况等，通过一些列的手段和技术尽可能详细的收集网络信息。当万事俱备之后，攻击者就通过前期获取到的信息一步一步地入侵到网络中，中间可能会经过几次的跳转、探测，最后成功地获取想要的信息。APT攻击是一种复杂而长期的攻击行为，由于隐蔽性高，所以很多网络中虽然已经被攻击了，但是我们网络管理人员并不清楚，所以认为网络中没有什么安全威胁，其实网络已经被人入侵了。2APT攻击案例21Google极光攻击Google公司在2010年又一次声名远播，但是这次是由于Google网络受到了Aurora（极光）的APT攻击。该事件主要是由于Google的一名工作人员点击了即时消息中的一条恶意链接，导致Google的网络被他人渗入数月，并且造成各种系统的数据被窃取。22震网攻击2010年伊朗布什尔核电站遭到Stux
et蠕虫的攻击，导致核电站产生及其恶劣的影响，这件事件就是著名的震网攻击，即超级工厂病毒攻击。核电站的网络我们可想而知，内部的网络肯定是与外网物理隔离的，内外网络可以看成就是两个网络，这与我们接触到安全性要求较高的网络非常相似，按理说，这样的网络是不会受到外界攻击的，只会受到内部的攻击。但是震网攻击却打破了这一铁律。这次的APT攻击是一次极为巧妙地控制了攻击范围，攻击十分精准的攻击，攻击的方式堪称经典。在2011年，一种基于Stux
et代码的新型蠕虫Duqu又出现在欧洲，号称“震网二代”，这次的“二代”病毒主要用于收集工业控制系统的情报数据和资产信息，为攻击者提供下一步攻击的必要信息。攻击者利用合法的jpg图片格式对文件进行加密处理，然后通过僵尸网络对其内置的RAT进行远程控制，并且采用私有协议与CC端进行通讯，将加密文件传输出网络。
f龙源期刊网httpwwwqika
comc
23RSASecurID窃取攻击EMC公司下属的RSA公司在2011年3月遭受入侵，其公司使用的部分SecurID技术及客户资料被攻击者窃取。然后攻击者利用SecurID作为认证凭据和RSA有业务往来的公司建立VPN连接，其中包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商均受到不同程度的攻击，很多重要资料被攻击者窃取。在RSASecurID攻击事件中，攻击方没有使用大规r