中國經(jīng)濟網(wǎng)北京6月5日訊(記者楊秀峰)記者從國家計算機病毒應(yīng)急處理中心獲悉�����,今日,國家計算機病毒應(yīng)急處理中心和360數(shù)字安全集團聯(lián)合發(fā)布了《“蚍蜉撼樹”——臺民進黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告》�����,公開披露了360集團近年來追蹤的由臺灣民進黨當(dāng)局豢養(yǎng)支持的五大黑客組織:APT-C-01(毒云藤)��、APT-C-62(三色堇)����、APT-C-64(匿名者64)、APT-C-65(金葉蘿)和APT-C-67(烏蘇拉)����。
同時,報告還公開了臺灣“資通電軍”網(wǎng)絡(luò)部隊組織架構(gòu)及其策劃���、指揮對大陸網(wǎng)攻犯罪的主要成員身份�����。本次公開的五大黑客組織就是由臺灣民進黨當(dāng)局豢養(yǎng)支持����,并由臺當(dāng)局“資通電軍”網(wǎng)絡(luò)部隊直接操縱指揮的。
報告封面
警方調(diào)查顯示���,今年4月����,對廣州某科技公司實施網(wǎng)絡(luò)攻擊的就是“烏蘇拉”黑客組織���。該組織近年來頻繁利用公開網(wǎng)絡(luò)資產(chǎn)探測平臺�,針對大陸10多個省份的1000余個涉及軍工�、能源、水電��、交通��、政府等重要網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)資產(chǎn)探查����,搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報,并通過大范圍發(fā)送釣魚郵件����、公開漏洞利用��、密碼暴力破解、自制簡易木馬程序等低端網(wǎng)攻手法實施了多輪次網(wǎng)絡(luò)攻擊���。
目前��,廣州警方已對20名參與實施本次網(wǎng)絡(luò)攻擊活動的犯罪懸疑人進行懸賞通緝��。
360集團創(chuàng)始人周鴻祎表示���,網(wǎng)絡(luò)攻擊溯源是全世界公認的難題。對APT組織的溯源�����,通常需要掌握大量安全數(shù)據(jù)�����,并高度依賴擁有強大知識儲備和豐富實戰(zhàn)經(jīng)驗的頂級安全專家進行溯源及處置���。360公司有著近20年和境外APT組織交手的經(jīng)驗�����,其中和臺灣省APT組織“交手”經(jīng)驗豐富���,2007年披露了首個歸屬中國臺灣省背景的APT組織“毒云藤”���。5月份對廣州某科技公司發(fā)起網(wǎng)絡(luò)攻擊的“烏蘇拉”黑客組織是一個近年來剛剛冒頭的專門團隊,主要針對中國大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng)��,特別是視頻監(jiān)控系統(tǒng)實施攻擊竊密活動����,意圖通過控制大量視頻監(jiān)控設(shè)備,持續(xù)秘密竊取我網(wǎng)絡(luò)及地理空間情報數(shù)據(jù)��。但360對這些APT組織的攻擊流程和攻擊技戰(zhàn)術(shù)都了如指掌�。360的專家往往在他們發(fā)起網(wǎng)絡(luò)攻擊的初始階段就已經(jīng)察覺,基于360大而全的APT知識庫��,第一時間就能夠歸因關(guān)聯(lián)���。
據(jù)360網(wǎng)絡(luò)安全專家介紹���,根據(jù)360的實戰(zhàn)經(jīng)驗,臺灣省APT組織的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)仍處于較低水平�,主要表現(xiàn)在幾個方面:一是攻擊“彈藥”儲備少,網(wǎng)絡(luò)漏洞就是“網(wǎng)絡(luò)軍火”,未知漏洞(零日漏洞)的威力相當(dāng)于“核彈級別”�,但臺灣省APT組織主要使用已知漏洞進行攻擊���,缺乏自主的漏洞發(fā)現(xiàn)和利用能力以及高級零日漏洞的儲備�。二是網(wǎng)絡(luò)攻擊武器的自主開發(fā)性差����,臺灣省APT組織缺乏自主的網(wǎng)絡(luò)武器和技戰(zhàn)術(shù)開發(fā)能力,通常使用的攻擊武器都是一些免費或開源的代碼���、木馬���、工具和商業(yè)滲透測試框架以及攻擊技戰(zhàn)術(shù)資料。三是攻擊隱蔽性差��,臺灣省APT組織的相關(guān)人員缺乏專業(yè)化能力���,無論是他們逃避檢測還是想要駐留的方式都很常見����,甚至?xí)粝嘛@著的攻擊痕跡��,給我們的專家提供了快速溯源的有利證據(jù)。
據(jù)了解���,360 集團已累計發(fā)現(xiàn)了58個APT組織�����,占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上��,其中也包括美國國安局(NSA)�����、中央情報局(CIA)這些國家級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施���、科研單位、政府機構(gòu)進行長達十余年的網(wǎng)絡(luò)潛伏滲透和攻擊����。
周鴻祎表示,目前網(wǎng)絡(luò)攻擊已進入AI時代����,作為國內(nèi)兼具網(wǎng)絡(luò)安全和 AI 能力的公司,將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢��,加速研發(fā)迭代安全大模型、安全專家智能體����;同時與各方攜手,為構(gòu)建我國數(shù)字安全防御屏障�、守護國家和社會穩(wěn)定貢獻力量。
