高级持续性威胁(advanced persistent threat,APT),理学-计算机科学技术-信息安全-网络安全-网络攻击,利用先进的攻击手段对特定目标进行长期且持续的网络攻击方式。英文缩写为APT。高级持续性威胁一词最初起源于2005~2006年间在美国空军工作的网络安全工程师们对于一些安全事件的描述。2010年,在攻击伊朗核设施的震网病毒事件引起世人瞩目后,APT一词已成为网络安全领域的一个热词。APT并不是一个新的技术概念,而是用以概括具有坚定攻击意志的战略对手的攻击行为。同一般的黑客攻击相比,APT攻击具有如下特点:①目标特定性。APT攻击对象有着特定的目标,并且为了这个目标做了精心准备和行动规划。这个目标可能是个人或企业终端,也可能是某个专有系统,但都具有重要的战略价值,一般以政治、经济、科技、军工等热点相关的行业或机构居多。目标的选择有着鲜明而坚定的使命与价值导向,至于目标是否有弱点漏洞则并不重要。一旦目标确定,后续的一切行动都是为了达到这个目标,将进行精心的准备和行动规划。②手段高级性。包括技术的高级性和组织规划的缜密性。