根据360威胁情报中心最近发布的报告，截至2017年12月底，360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织。其中，2017年内仍处于高度活跃状态的至少有6个。

　　特别值得注意的是，APT组织发动的攻击行动在国内影响广泛：根据360威胁情报中心的统计，2017年全年，这些APT组织发动的攻击行动，攻击范围遍布国内31个省级行政区，至少影响了中国境内超过万台电脑，这意味着除未统计在内的港澳台地区，国内所有省级行政区，均无一幸免地遭受过攻击。

　　从受到影响的区域来看，中国沿海省份由于经济发达，因而受到较多“关照”，其中京辽成为重灾区。根据360威胁情报中心的统计显示(不含港澳台地区)：2017年，国内受APT攻击最多的地区是辽宁和北京，其次是山东、江苏、上海、浙江和广东。

　　从全球来看，中国遭受APT攻击的数量也排名靠前：根据2017年360威胁情报中心监测到的APT报告，2017年，中国遭到APT攻击的次数仅次于美国，成为遭受攻击数量排名第二的国家。其他遭受攻击的国家依次是：沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国等。

　　针对中国的APT组织有持续强的特点——最高持续9年以上，比如2009年出现活动的摩诃草组织(APT-C-09)、2011年开始活动的APT-C-58，以及2012年开始活动的海莲花组织(APT-C-00)。海莲花组织的攻击，在没有暴露，未被发现的情况下，会持续更新；已经暴露，已被发现的情况下，也还要继续不断的攻击。这种攻击特点无疑增加了防护的难度。

　　这份由360威胁情报中心的《2017中国高级持续性威胁(APT)研究报告》，除了关注针对中国的APT攻击，以及对全球主要安全机构及安全专家发布的各类APT研究报告和研究成果的监测与追踪，还总结出了APT攻击的热点与技术趋势。