什么是APT攻击行动？APT攻击行动是带有国家背景、络犯罪和有意识形态动机的定向网络攻击行动。根据APT攻击的基本动机、上下背景和相关意义分析，国家背景的APT攻击是作为实现地缘政治标的种国策具，从进间谍活动以窃取关于敌的双边或多边场的外交或军事信息，以期望进谈判的络攻击影响，以及在军事动之前和期间进的破坏性网络攻击。

有统计数据显示，“所有网络攻击中有91%都将电子邮件作为攻击入口”，邮件已成为安全链最弱一环。对APT组织来说，邮件更是发起攻击的绝佳入口。基于攻击者视角，邮件对邮件信息进行采集、存储和分析，利用正文欺骗意图分析、链接溯源引擎、反逃逸附件检测、异常行为模型等手段，同时结合大数据和威胁情报，出现针对APT、社工钓鱼、商业诈骗、账号被控、未知漏洞利用等复杂隐蔽的新型邮件攻击，并快速攻击事件。

APT与一般工具的区别在两方面：1、Advanced（高级）：使用的工具或恶意程序一般都是专门开发的，很难检测到；另外攻击中会用到一个或多个0day漏洞。2、Persistent（持续）：一般会花比较长时间，观察、踩点、收集信息、社会工程、逐步渗透、信息回传等等。俗话说“不怕贼偷，就怕贼惦记。”再严密的防御，被惦记久了也难免出疏漏。

APT攻击特点1.极强的隐蔽性对此可这样理解，APT攻击已经与被攻击对象的可信程序漏洞与业务系统漏洞进行了融合，在组织内部，这样的融合很难被发现。选择答案BAPT（AdvancedPersistentThreat）是指高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。