高级持续渗透攻击(Advanced Persistent Threat，APT)，通常以商业或政治为目的，往往需要长期的经营与策划，不会追求短期的经济利益和单纯的系统破坏，具有高度的隐蔽性。APT攻击或多或少的都会包含一些社会工程学(简称社工)因素，也就是所谓的人工潜入或人工欺诈，某些APT的整个攻击过程执行起来不亚于一部精心导演的好莱坞大片。

2011年3月，某知名安全公司遭受入侵，重要客户资料被窃取，并导致很多关联公司客户受到攻击，损失惨重。在此次攻击事件中，攻击方没有使用大规模SQL注入、网站挂马或钓鱼网站，而是直接寄送附带恶意文件的电子邮件给公司基层职员，通过诱骗点击的方式控制了职员主机，再通过该主机作为跳板成功入侵管理者及IT服务运维主管的计算机，最终攻入开发专用服务器，加密压缩所有资料并FTP传出后，清除了所有痕迹，最终使用窃取的重要信息完成了对该公司客户的进一步攻击。

从最近两年来看，社工手段的使用在APT攻击中所占的比重越来越大，这一方面是因为高价值信息的保护措施一般比较严密，不容易仅靠技术手段攻破；另一方面也是因为，人性的弱点往往比计算机系统更加难以修复。