6月5日,广州市公安局天河区分局发布悬赏通告,公开通缉20名涉嫌网络攻击广州市某科技公司并造成重大损失的犯罪嫌疑人。360数字安全集团与国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室联合开展技术溯源股点网,确认此次网络攻击源头为台湾民进党当局“资通电军”。随后,三方机构联合发布了《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,揭示了该组织针对大陆地区和港澳地区重要行业和单位实施长期网络攻击的行为及其技战术特点。
股点网
报告显示,2022年至2024年期间,多个台APT组织多次将攻击矛头指向我国关键基础设施领域单位,发起大规模网络攻击,且活动频率与范围显著扩大。360对中国台湾APT情况掌握较早,已独立发现并命名了5个中国台湾APT组织,分别是APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉),这些组织均由台湾民进党当局支持股点网,受台当局“国防部”下属“资通电军”部队指挥。
各组织攻击目标各有侧重,APT-C-01聚焦政府、国防军工、科研教育等领域,重点搜集国防科技成果、中美关系、两岸关系和海洋活动等敏感信息;APT-C-65以国防军工、航空航天、能源等为目标,实施数据窃取与渗透破坏;APT-C-67主要攻击大陆和港澳地区的物联网系统,尤其是视频监控系统,今年4月对广州某科技公司实施网络攻击的正是该组织。尽管各组织在攻击目标、技战术和活动周期性规律上有差异,但都服务于“倚外谋独”的政治诉求,试图破坏社会公共秩序、制造混乱。
从技术层面看,台APT组织能力有限。近年来,它们利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统(涉及军工、能源、水电、交通、政府等)开展大规模网络资产探查,搜集基础信息和技术情报,并通过发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端手法实施多轮次网络攻击。360安全团队凭借十余年实战对抗经验,全面掌握其武器库和技战术特征,建立起基于行为模式分析的战术推演模型。深入分析后发现,台APT组织攻击技战术处于较低水平,主要表现为依赖已知漏洞攻击,缺乏自主漏洞发现和利用能力以及高级零日漏洞储备;高度依赖公开资源,缺乏自主网络武器和技战术开发能力;反溯源能力弱,相关组织人员缺乏专业化能力。
360集团创始人周鸿祎指出,台湾省APT组织技术水平整体处于全球APT组织中的“三线水平”。其攻击手法简单粗暴,骚扰破坏意图明显,具有强烈政治意味,试图窃取我国国防外交等领域的重大决策及敏感数据信息。这类攻击本质是“低成本骚扰”,虽技术水平不高,但政治目的明确,试图制造恐慌、干扰社会秩序,为“倚美谋独”提供情报支撑,暴露了台当局在网络空间的脆弱攻击性。
此次攻击的幕后推手——台“资通电军”部队成立于2017年股点网,其前身隶属于台湾当局“国防部老虎小组”网络部队,旨在整合军方、“政府”与民间技术力量,实施所谓“网络作战反制”,被外界称为“台湾省最神秘的部队”。经过溯源,360对该部队的组织架构、人员情况、主要任务、工作地点、支撑单位进行了起底。报告显示,该部队由多名少将级军官主导,近三年超30家企业为其提供技术培训与软硬件支持。台当局将资源投入到对抗性的网络攻击中,这种行为给台湾省带来不可预估的安全风险。
科元网提示:文章来自网络,不代表本站观点。
- 上一篇:中证所 哪吒汽车及方运舟新增16则限消令 哪吒汽车因劳动争议等案件被限消
- 下一篇:没有了
沪深京指数
热点资讯