根据360威胁情报中心最近发布的报告，截至2017年12月底，360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织。其中，2017年内仍处于高度活跃状态的至少有6个。

特别值得注意的是，APT组织发动的攻击行动在国内影响广泛：根据360威胁情报中心的统计，2017年全年，这些APT组织发动的攻击行动，攻击范围遍布国内31个省级行政区，至少影响了中国境内超过万台电脑，这意味着除未统计在内的港澳台地区，国内所有省级行政区，均无一幸免地遭受过攻击。

从受到影响的区域来看，中国沿海省份由于经济发达，因而受到较多“关照”，其中京辽成为重灾区。根据360威胁情报中心的统计显示（不含港澳台地区）：2017年，国内受APT攻击最多的地区是辽宁和北京，其次是山东、江苏、上海、浙江和广东。

APT攻击在中国境内的分布情况（不含港澳台地区）

从全球来看，中国遭受APT攻击的数量也排名靠前：根据2017年360威胁情报中心监测到的APT报告，2017年，中国遭到APT攻击的次数仅次于美国，成为遭受攻击数量排名第二的国家。其他遭受攻击的国家依次是：沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国等。

针对中国的APT组织有持续强的特点——最高持续9年以上，比如2009年出现活动的摩诃草组织（APT-C-09）、2011年开始活动的APT-C-58，以及2012年开始活动的海莲花组织（APT-C-00）。海莲花组织的攻击，在没有暴露，未被发现的情况下，会持续更新；已经暴露，已被发现的情况下，也还要继续不断的攻击。这种攻击特点无疑增加了防护的难度。

组织主要攻击手法最早披露厂商已知最早活动时间最近活动

时间

海莲花

APT-C-00鱼叉邮件

水坑攻击3602012年2018年2月

Darkhotel

APT-C-06鱼叉邮件卡巴斯基2014年2017年9月

摩诃草

APT-C-09鱼叉邮件

水坑攻击norman2009年2018年2月

APT-C-12鱼叉邮件3602014年2017年10月

APT-C-56鱼叉邮件3602014年2018年2月

APT-C-58鱼叉邮件

渗透3602011年2017年12月

针对中国境内目标攻击的部分APT组织活动情况

这份由360威胁情报中心的《2017中国高级持续性威胁（APT）研究报告》，除了关注针对中国的APT攻击，以及对全球主要安全机构及安全专家发布的各类APT研究报告和研究成果的监测与追踪，还总结出了APT攻击的热点与技术趋势。