近来，一直都在关注APT，做了一些调查研究，产生了如下一些粗浅体会：

1）谈及APT，一般都会将之与中国联系起来，包括最近在美国对于中国日报上的讨论，呵呵。但是在我心里的APT，已经不是最初提出APT的那个意思了，而是纯粹从技术的角度来看待这种攻 击，研究它的手法，我们不妨称之为“新型***技术”。这是一种很高级的技术，可以用于各种目的，就像核技术可以用来造原子弹，也能用来造核电站一样。就看你怎么用啦。

2）目前公开的很多APT都是针对美国的，我认为肯定有针对中国的，并且针对任何组织、企业的都有，不管是政府还是私营单位，甚至是自然人。而我们几乎看不到针对中国的新型***的原因，我猜有这么几个：a)我们发现了，但是没有公开的讲出来；b）发现了，但是还没有查清楚怎么回事；c）我们就没有发现到！因此，研究分析这类***，对于我们识别这些***是有帮助的。

3）更加可怕的是，一定还有很多新型***的手法尚未为大家所知晓！很可能这些手法根本就不在已经曝光的这些APT***的手法中！这就需要我们系统性的去分析可能的手法，而不仅仅依靠案例分析。但是，无论如何，通过分析案例，能给我们以最大的启示。

4）关于“新型***”的目的，看到比较多的是信息窃取，而实际上，还有很多其他目的。例如震网就不是为了信息窃取，而是以破坏为目的的。因此，不能总是将目光停留在信息窃取上。

5）现在美国对于APT的讨论可谓是喧嚣尘上，热闹非凡，现在新出来的产品言必及APT，好像如果你的产品检测不了APT，就不是一个好的安全产品似的。可见，美国安全业界对于炒作的认识和利用水平一样超厉害，甚至有过之而无不及。这样一来，又带动了一轮新的安全投资，包括政府投资，企业投资。呵呵，没有***，何来安全市场？没有矛，做盾也就失去了意义。这就是安全业界的发展规律吧。

【更多APT的文章，参见专栏】