蔓靈花攻擊的目標為國家某部委以及大型能源央企，意在竊取情報。這顯示隨著我國“一帶一路”等國家戰略的逐步推進，給沿線國家及國際社會帶來深遠影響，一些境外有組織的黑客團隊將會不斷利用包括APT攻擊等手段試圖竊取相關情報或者實施破壞行為。
 

        據悉，類似“一帶一路”、“軍民融合”等戰略方向，也是海蓮花組織（APT-C-00）、摩訶草組織（APT-C-09）、APT-C-05、APT-C-12、APT-C-17等攻擊組織重點關注的領域。
 

         360企業安全集團總裁吳云坤表示，蔓靈花等日漸頻繁的攻擊活動說明，目前網絡安全已經成為大國博弈的新戰場，高級持續攻擊也成為網絡安全對抗的重要手段。當前世界范圍內的網絡監聽、網絡攻擊、網絡犯罪等此起彼伏，并向國防、經濟、文化等多領域滲透。作為國家繼陸海空天電之后的“第六疆域”，我們需要對網絡空間嚴守以待。

 

        根據簡報，蔓靈花攻擊行動中同時對電腦和手機發動攻擊，特別是其對Android系統的攻擊非常全面： 黑客通過假冒應用侵入目標的移動設備后，不僅竊取聯系人、通話記錄、短信、郵件等信息，還會控制手機發送短信、撥打電話、對電話進行錄音，以及對手機中的文件進行竊取。
 

        據360追日團隊負責人田闐表示，隨著移動與智能設備的廣泛部署和應用，黑客組織的攻擊目標逐步擴大。移動與智能設備不僅是攻擊目標，也可以在控制之后成為黑客攻擊的跳板或源頭。
 

         從2016年360安全團隊監控到的APT組織來看，Windows不再是APT攻擊的主戰場，相關攻擊會從只針對Windows操作系統逐步過渡到針對如Linux、Android、Mac OS X操作系統，針對的目標平臺除了傳統PC，針對移動設備、工業控制系統相關攻擊出現的頻率和次數將會持續增高，進一步針對車聯網、智能家居等物聯網設備的攻擊也將成為發展趨勢。

 

        除了此次發布的蔓靈花攻擊行動，360安全人員此前已經先后發布了海蓮花組織（APT-C-00）、摩訶草組織（APT-C-09）、索倫之眼組織（APT-C-16）、DarkHotel（APT-C-06）等針對中國的近30個海外黑客組織。
 

        APT攻擊一般具有針對性極強、高隱蔽性、代碼復雜度高的特點，這也是很多APT攻擊能夠持續攻擊多年而不被發現的主要原因。可以說，應對APT攻擊是從全球性的挑戰。
 

        360安全團隊緣何能夠成功發現潛伏的黑客組織，應對棘手的安全挑戰？ 360企業安全集團總裁吳云坤表示，從技術角度看，針對高級威脅的發現，需要將多維度檢測手段的綜合應用、大數據分析、威脅情報這三個方面結合起來。
 

        據悉，360提倡數據驅動的安全協同防御理念，開發出包括360天眼新一代威脅感知系統在內的創新安全解決方案，通過互聯網大網數據產生的威脅情報，能對于高級威脅的攻擊資源、攻擊手法、組織背景等進行關聯判定，與大數據分析平臺結合，可以實現對高級威脅的實時與歷史的綜合發現與持續監測。360發現近30個海外APT組織，背后就是360天眼等創新系統、威脅情報與安全人員協作的結果。
 

        傳統安全方案對高級威脅應對乏力，需要改變過去那種”擺上幾臺安全設備就認為安全”的傳統思維，采用和部署創新的安全理念與技術，只有這樣才能在全球性的對抗中有力保護國家的信息安全。