【大澳门威尼斯人赌场官网10月21日报导】（中央社记者吴佳颖台北21日电）资安厂商趋势科技表示，2013年80%的台湾企业并不知晓已遭受APT攻击；建议企业最好与专业资安伙伴合作，定期检视安全死角，才能有效防御。

趋势科技发布白皮书指出，2013年，“进阶持续性威胁”（APT）引发一连串事件，从南韩爆发大规模的网路攻击，到政府公文系统被骇事件。

趋势科技表示，超过80%的受骇组织并不知道自身企业遭受到APT攻击，而且受骇的目标除政府单位之外，还包含高科技产业、金融业和中小企业等。

趋势科技技术总监戴燊说明，一般的资安解决方案并没有办法解决APT攻击的问题。APT攻击的危险在于，它的潜伏深度令人惊骇，高科技产业的受骇组织，平均要经过346天才会发现自己遭受到APT攻击，甚至有些机构费了1019天才察觉到。

这当中，有77%的组织在发现受到攻击时，已经被骇客取得完全的掌控，却只有50%的受害电脑内会被找出恶意程式。

趋势科技说，APT攻击会采用“社交工程电子邮件攻击”；每次的寄送量都不大，只寄送给目标受害者，不会像垃圾邮件一样出现成千上万的数量。且主旨和附件档案名称都会针对目标受害者来特别制作，以求符合现实，而且还不会重复寄送给不同的单位，非常难辨认。

目前由于APT针对特定目标进行客制化，因此APT恶意程式占全体恶意程式数量相当小，但就是因为数量小，难发觉，所以更危险。

趋势科技调查发现，泛政府机关是APT恶意程式主要来源，但也代表其它产业缺少APT防御机制与警觉性。另外，高科技、关键基础设施、金融业攻击来源与政府单位相似，且受骇深度不亚于政府。

趋势科技说，传统的安全解决方案无法有效侦测或反应APT攻击。建议企业要有专业的资安伙伴，定期检视企业或机关中的安全死角，找出保护网路，才是解决之道。