9月29日下午，2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会在北京举行。其中在数据驱动安全之APT与新威胁论坛中，360核心安全事业部资深安全专家胡星儒详解APT攻击有哪几招，并对国内知名的APT攻击事件做了详细的盘点。　

图1：ISC2015之APT与新威胁论坛

　　首先，胡星儒对国内自主发现的APT事件进行了阐述，重点说了两个典型的事例，并且胡星儒把这两个典型事例出现的过程称为“意外之旅”。H组织是第一个典型事例，它从11年到15年持续了4年之久，针对中国和其他国家的政府科研等领域。

　　随后，胡星儒重点解析了另一个典型，该典型被称作B组织。B组织从07年开始至今，已经持续了8年，涉及了13种同源RAT种类，并且该组织只针对中国，目前已经涉及到31个省级行政区的政府及国防相关领域。

　　2007年12月，它首次被发现，针对了相关的海洋领域。

　　2008年，它采用一个可信的数字签名躲过扫描，针对了相关的科研领域。

　　2015年，它利用另一款不同的数据签名，且该签名合法，针对军工行业进行了攻击。

　　对H和B组织分析之后，胡星儒也分享了他的相关想法。他认为目前发现一个新的事件会有两种情况，一种就是事件完全是新的，从未发现过的。另一种则是基于已知的一些行动。从捕获到的它的一些新的攻击事件，结合相关事件和组织，可以分析出它们之间的交集。　

图2：APT与新威胁论坛现场

　　“我们再把它黑回去这块难度比较大”这是胡星儒分享的第二个想法。难度就在于网络攻击背后的幕后组织非常难以定性，甚至可以以假乱真，出现嫁祸、假情报这种情况，所以他认为抵抗APT应该进行相关资源的共享。不仅是民间以个人为主的样本交换，还要有厂商的样本交换。

　　演讲尾声，他提到周鸿祎在大会上说“在中美互联网安全大会上，面对新的安全威胁我们因此怎么做?”胡星儒在分论坛现场进行了回答“开放、合作!”