2025年4月15日星期二上午，网络安全技术专家dk老师为我院电子信息专业学位硕博士生开展了题为“APT网络攻击技术分析”的专题讲座。本次讲座由网络空间安全学院党总支副书记兼副院长张意教授主持。

dk老师以近年来重大网络安全事件为切入点，系统梳理了APT攻击的技术演进脉络。通过剖析斯诺登事件、震网病毒攻击、SolarWinds供应链攻击等典型案例，特别是西北工业大学遭NSA网络攻击的详细过程，生动揭示了APT攻击对国家关键基础设施和重点机构的威胁态势。在基础理论层面，他深入阐释APT攻击"长期潜伏、精准打击、持续渗透"的核心特征，并与传统网络攻击进行对比分析。

在技术分析环节，dk老师介绍到：APT攻击具有高度组织化、目标定向化及攻击持续性三大特征，以国家级黑客组织为代表，通过鱼叉式钓鱼、水坑攻击等社会工程手段突破防线。其攻击流程遵循六阶段逻辑链：从信息搜集锁定目标漏洞，利用零日漏洞或恶意载荷突破控制；通过Web Shell、隐蔽信道维持权限，借助横向移动技术渗透内网；最终实施数据窃取或系统破坏，并擦除痕迹规避追踪。此类攻击融合技术漏洞与心理操控，需构建“威胁情报+行为基线”的动态防御体系实现精准拦截。

本次讲座既深化了同学们对APT攻击技术本质的认知，也为网络空间安全学科建设提供了实践导向的教研思路。在场学生表示，通过真实战例与攻防技术的深度关联，深刻体会到网络安全领域"技术博弈没有休止符"的严峻现实，进一步坚定了投身网安事业的使命感。本次讲座在热烈的学术交流氛围中圆满落幕。