美国拥有全球最大最先进的网络战部队，这已经是公开的秘密，但它们到底干了哪些见不得人的勾当，却甚少有人知道。在360数字安全集团1月30日发布的《2023年全球高级持续性威胁研究报告》中，老司机发现，以美国中情局（CIA）、国家安全局（NSA）为背景的国家级黑客组织对中国伸出的黑手多次被抓了现行！

这份报告显示，高级持续性威胁（APT）攻击成为网络空间社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源，直接影响到现实国家安全。截至2023年12月，全球APT组织攻击活动保持高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的达到46个。

什么是APT组织？简单地说，当今网络空间肆虐的已经不再是早期的个人黑客，而是以国家级黑客组织为代表的高级别专业力量，其有组织、有背景的网络威胁行为通常是得到国家支持、甚至是有国家或政治力量直接参与。

凭借先进的网络武器技术和复杂的攻击手法，APT组织针对全球目标展开自动化、体系化和智能化的网络攻击，不仅对国家政府及要害部门进行持续监视与间谍活动，甚至对于一国政治、经济、社会、国防军事等方面的威胁也在不断加深。

报告显示，我国是APT攻击活动主要受害国之一。360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。

值得注意的是，美国发动的APT攻击尤为突出。360在对美国APT-C-39（CIA）组织的持续跟踪中捕获到该组织针对我国芯片、5G通信等领域目标的攻击活动，显然其目的是配合背后的政治势力，在网络空间实施对我国高新技术发展的制约和打压。