日前，國內網絡安全機構360天眼實驗室發布《2015年中國高級持續性威脅（APT）研究報告》，報告顯示，中國作為高級持續性威脅（APT）攻擊主要受害國，僅2015就已發現29個針對中國境內機構進行APT攻擊的黑客組織。
　　高級持續性威脅(Advanced Persistent Threat，APT)，簡稱 APT，是黑客以竊取核心資料為目的，針對客戶所發動的網絡攻擊和侵襲行為，主要針對特定對象，長期、有計劃性和組織性地竊取數據，是發生在數字空間的偷竊資料、搜集情報行為。
　　教育科研與政府機構為主要遭攻擊領域
　　報告顯示，僅2015就已發現29個針對中國境內機構進行APT攻擊的黑客組織。這些APT組織長時間潛伏，有的活動最長持續8年之久。我國教育科研、政府機構是APT攻擊主要針對的領域。其他受到攻擊的行業還包括能源、軍事、工業與商業等。僅僅在過去的12個月中，這些APT組織發動的攻擊行動，至少影響了中國境內超過萬臺電腦，攻擊范圍遍布國內31個省級行政區。
　　報告表明，國內多個省市受到不同程度的影響，其中北京、廣東是重災區。國內受影響量排名前五的省市是：北京、廣東、浙江、江蘇、福建等沿海相關省市。受影響量排名最后的五個省市是：西藏、青海、寧夏、新疆、貴州。
　　報告特別指出，科研與教育機構已成為2015年APT攻擊首要目標，本次監測到的幾乎所有境外APT組織都將中國的政府機構列入自己的戰略攻擊目標。
　　國內機構防御相對薄弱
　　報告顯示，針對中國的APT攻擊主要由低成本的攻擊組成，但由于相關防御薄弱導致低成本攻擊頻頻得手。研究人員發現，針對中國的攻擊中，APT組織更多選擇1day或Nday等已知漏洞，這說明相關機構對曝出的漏洞并未及時修補，安全意識較差。此外，郵件攻擊是APT攻擊中使用最為頻繁的攻擊載體。針對中國的魚叉郵件攻擊主要是攜帶可執行程序，這也從側面反應出中國相關機構的安全防御措施、以及人員的安全意識比較欠缺。
　　大量敏感數據被竊取
　　報告認為，APT組織從中國科研、政府機構等領域竊取了大量敏感數據，對國家安全已造成嚴重的危害。其中名為APT-C-05的組織是一個針對中國攻擊的境外APT組織，也是至今捕獲到針對中國攻擊持續時間最長的組織。APT組織竊取的具體數據內容有很大差異，但均涉及中國科研、政府等領域的敏感數據，其中竊取的敏感數據中以具備文件實體形態的文檔數據為主，進一步會包括賬號密碼、截圖等。竊取的敏感數據主要以文檔為主，APT組織更關注WPS Office相關文檔。WPS Office辦公軟件的用戶一般分布在國內政府機構或事業單位。

報告還指出，十三五規劃、一帶一路、軍工制造等內容是已成為APT組織關注的重點領域。在2015年11月、12月期間，研究人員已捕獲到針對相關目標的攻擊行動，相關攻擊行動主要以“一帶一路”、“21世紀海上絲綢之路”等誘餌信息攻擊相關領域的目標群體。