據2022年9月7日，阿爾巴尼亞總理埃迪·拉馬突然宣布，因遭到伊朗網絡攻擊，阿決定與伊朗斷絕外交關系，要求伊朗駐阿外交官及其他工作人員24小時內離境。伊朗外交部稱阿方指控“毫無根據”，其斷交決定顯然受到了第三方的影響。
 

7月15日，一場網絡攻擊癱瘓了眾多阿爾巴尼亞政府的數字服務和網站。阿爾巴尼亞總理拉馬說，經過調查，確定這次攻擊不是由個人或獨立團體實施的，而是一種基于互聯網的"國家侵略"。

拉馬在一份視頻聲明中說："深入的調查使我們掌握了確鑿的證據，即針對我國的網絡攻擊是由伊朗伊斯蘭共和國策劃和贊助的，該組織參與了對阿爾巴尼亞的攻擊。"

看不見硝煙的互聯網戰場，如今已經成為了國與國之間較量的新博弈場。阿爾巴尼亞和伊朗相隔千里，但互聯網技術卻讓世界越來越近，也讓這兩個國家有了種種交集的可能。據阿爾巴尼亞官方的消息，伊朗實施網絡攻擊的目的是竊取阿政府機構的機密數據，并試圖在該國制造混亂。不過目前看來，阿方的單方面說法尚且不能100%采信。因為從伊朗媒體的報道來看，上千名“伊朗人民圣戰者組織”成員均被阿爾巴尼亞所收留。

 
據阿方所稱，實施攻擊的是伊朗APT組織。據悉，近年來活躍的ChaferAPT、Lyceum、Charming Kitten等APT組織均隸屬于伊朗。但是目前沒有證據可以證實阿方的指控，也無法確認實施攻擊的具體是哪一個APT組織。

APT是一種隱蔽的威脅行為體，通常是一個國家支持的組織，未經授權訪問目標計算機網絡，并在很長一段時間內不被發現，動機通常是政治或經濟目的。
 

據統計，全球發現的APT組織超過150個。APT攻擊領域廣泛，規模龐大；攻擊目標多樣，全域覆蓋；攻擊技術先進，手法復雜。這是APT組織攻擊的典型特征。當前，攻擊手段多樣化、復雜化、融合化、勒索化的特征更為明顯，零Day漏洞利用、網絡釣魚、AI欺騙、虛假錯誤信息擾亂，甚至供應鏈攻擊、假冒產品植入、內部人員威脅等，不斷有新型手段出現。勒索化APT不容小覷。據統計，已有43個APT組織采用勒索軟件攻擊套路。

APT攻擊的防御是當前網絡空間安全對抗的焦點和難點，也是國家政治、經濟、外交、軍事、科技等實力對抗的前沿。傳統的病毒對抗、保密對抗、惡意代碼對抗、安全風險對抗，已無法遏制和威懾APT組織的攻擊態勢，迫切需要突破單純技術對抗、威脅情報對抗、網絡能力對抗的局限，應著力構建體系對抗、情報對抗、人力對抗、文化對抗的綜合態勢。

（圖源網絡，侵刪）
廈門清泉茶苑科技有限公司、清泉科技

清泉科技.廈門清泉科技.公信中國指定服務商廈門清泉茶苑科技有限公司，清泉科技，電子商標，互聯網知識產權，網絡品牌，廈門清泉，清泉