据2022年9月7日，阿尔巴尼亚总理埃迪·拉马突然宣布，因遭到伊朗网络攻击，阿决定与伊朗断绝外交关系，要求伊朗驻阿外交官及其他工作人员24小时内离境。伊朗外交部称阿方指控“毫无根据”，其断交决定显然受到了第三方的影响。
 

7月15日，一场网络攻击瘫痪了众多阿尔巴尼亚政府的数字服务和网站。阿尔巴尼亚总理拉马说，经过调查，确定这次攻击不是由个人或独立团体实施的，而是一种基于互联网的"国家侵略"。

拉马在一份视频声明中说："深入的调查使我们掌握了确凿的证据，即针对我国的网络攻击是由伊朗伊斯兰共和国策划和赞助的，该组织参与了对阿尔巴尼亚的攻击。"

看不见硝烟的互联网战场，如今已经成为了国与国之间较量的新博弈场。阿尔巴尼亚和伊朗相隔千里，但互联网技术却让世界越来越近，也让这两个国家有了种种交集的可能。据阿尔巴尼亚官方的消息，伊朗实施网络攻击的目的是窃取阿政府机构的机密数据，并试图在该国制造混乱。不过目前看来，阿方的单方面说法尚且不能100%采信。因为从伊朗媒体的报道来看，上千名“伊朗人民圣战者组织”成员均被阿尔巴尼亚所收留。

 
据阿方所称，实施攻击的是伊朗APT组织。据悉，近年来活跃的ChaferAPT、Lyceum、Charming Kitten等APT组织均隶属于伊朗。但是目前没有证据可以证实阿方的指控，也无法确认实施攻击的具体是哪一个APT组织。

APT是一种隐蔽的威胁行为体，通常是一个国家支持的组织，未经授权访问目标计算机网络，并在很长一段时间内不被发现，动机通常是政治或经济目的。
 

据统计，全球发现的APT组织超过150个。APT攻击领域广泛，规模庞大；攻击目标多样，全域覆盖；攻击技术先进，手法复杂。这是APT组织攻击的典型特征。当前，攻击手段多样化、复杂化、融合化、勒索化的特征更为明显，零Day漏洞利用、网络钓鱼、AI欺骗、虚假错误信息扰乱，甚至供应链攻击、假冒产品植入、内部人员威胁等，不断有新型手段出现。勒索化APT不容小觑。据统计，已有43个APT组织采用勒索软件攻击套路。

APT攻击的防御是当前网络空间安全对抗的焦点和难点，也是国家政治、经济、外交、军事、科技等实力对抗的前沿。传统的病毒对抗、保密对抗、恶意代码对抗、安全风险对抗，已无法遏制和威慑APT组织的攻击态势，迫切需要突破单纯技术对抗、威胁情报对抗、网络能力对抗的局限，应着力构建体系对抗、情报对抗、人力对抗、文化对抗的综合态势。

（图源网络，侵删）
厦门清泉茶苑科技有限公司、清泉科技

清泉科技.厦门清泉科技.公信中国指定服务商厦门清泉茶苑科技有限公司，清泉科技，电子商标，互联网知识产权，网络品牌，厦门清泉，清泉