1.2.1　APT在PC端的现状

自APT概念提出以来，PC端一直是主战场，利用恶意代码进行情报窃取无论是从经济还是风险上都比物理接触方式实惠得多。APT行为的历史比APT这一名词的历史更久远，今天我们看到APT事件“频发”，更多的是因为曝光度的增加，而这种曝光度的增加是由于APT攻击受到了更多安全资源和媒体的关注。我们认为，对APT攻击趋势最合理的表述是：APT攻击的存在是网络空间的常态，其增量更多来自新兴目标场景的拉动和新玩家的入场。早在安全厂商开始注意到APT对抗的严峻性和复杂性之前，各种特种木马或者间谍软件就已经层出不穷，例如臭名昭著的Hacking Team和FIN7组织。商业攻击工具也使得能力较弱方可以凭借银弹购买远超出其研发实力的恶意代码。