APT Customer Research Workshop

下午的 APT (Advanced Persistent Threat) [1] Customer Research Workshop，是一個由跨部門成員組成的 X-Team 所發起的活動。利用這一年內針對 APT 這個 topic 到處訪談、分析而整理出來的成果，來讓 APT 相關 projects 的成員創意發想，並藉此更了解自身產品的 target users，以及各產品的定位和價值。

APT 並不是什麼新鮮事，只不過最近幾年許多知名企業及政府單位紛紛爆出資料外洩的醜聞，讓這樣的威脅迅速浮上檯面。身為全球前 N 大資安公司，面對這麼好拿來炒作有龐大需求的議題，當然要拿出魄力來大撈一筆改善這充滿罪惡的世界。因此這一年來，在 X-Team 的研究分析下，幾個主要的產品分別朝不同面相努力趕工，也都在最近順利上市了。有幸身為其中一個產品的小螺絲釘、參與一個產品的設計與開發、經歷 spec 不斷地改變和調整以及人員不斷地流失和補充、最後深陷日益噁心且難以維護複雜且讓人有機會練習 refactoring 的 code 而無以自拔，箇中滋味想必是每一位成員共同的難忘回憶。經過這次 workshop，更讓大家從不同的角度，從世界各地使用者的立場，看到整個針對 APT 這道題目，在短短一年從零發展到有完整 solution 的脈絡大圖。

謝謝 X-Team 的安排，希望未來能多有機會參與類似的吃吃喝喝獲益良多的活動，在更清楚大圖的情況下，照顧到產品的細節和品質。

討論時間。

[1] 簡單來說，APT 可以說是針對性的潛入行為。相較於傳統沒有特定目標的病毒散播、針對性的破壞攻擊如 DDoS、或是高調地在人家網站上插國旗之類的，APT 則是偷偷地潛入企業或政府單位的系統（大都利用人性的弱點），並且小心翼翼不讓你發現，除了偷你的機密資料外，也監視著組織內的一舉一動。這種曖曖內含光的特性，造成受害者意識到 APT 威脅的時間點，往往都是被入侵一段不短的時間後。這時就會像亞當、夏娃吃了善惡果的感覺一樣，有一種突然都被看光光想趕快找樹葉來遮羞的恐懼感，由於春光外洩也不知道多久了，回不去了，更會有一種「此 APT 之亡我，非戰之罪也」的無力感。偉哉！APT！