6月5日，國家計算機病毒應急處理中心和360數(shù)字安全集團聯(lián)合發(fā)布《臺民進黨當局“資通電軍”黑客組織網(wǎng)絡攻擊活動調(diào)查報告》，首次公開披露了360集團近年來追蹤的歸屬于中國臺灣省的五大黑客組織：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）。

同時，報告還公開了臺灣“資通電軍”網(wǎng)絡部隊組織架構及其策劃、指揮對大陸網(wǎng)攻犯罪的主要成員身份。本次公開的五大黑客組織就是由臺灣民進黨當局豢養(yǎng)支持，并由臺當局“資通電軍”網(wǎng)絡部隊直接操縱指揮的。

報告封面

今年4月，對廣州某科技公司實施網(wǎng)絡攻擊的就是APT-C-67（烏蘇拉）黑客組織。該組織近年來頻繁利用公開網(wǎng)絡資產(chǎn)探測平臺，針對大陸10多個省份的1000余個涉及軍工、能源、水電、交通、政府等重要網(wǎng)絡系統(tǒng)開展網(wǎng)絡資產(chǎn)探查，搜集相關系統(tǒng)基礎信息和技術情報，并通過大范圍發(fā)送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網(wǎng)攻手法實施了多輪次網(wǎng)絡攻擊。

目前，廣州警方已對 20名參與實施本次網(wǎng)絡攻擊活動的犯罪懸疑人進行懸賞通緝。

360集團創(chuàng)始人周鴻祎表示，網(wǎng)絡攻擊溯源是全世界公認的難題。對APT組織的溯源，通常需要掌握大量安全數(shù)據(jù)，并高度依賴擁有強大知識儲備和豐富實戰(zhàn)經(jīng)驗的頂級安全專家進行溯源及處置。360公司有著近20年和境外APT組織交手的經(jīng)驗，其中和臺灣省APT組織“交手”經(jīng)驗豐富，2007年披露了首個歸屬中國臺灣省背景的APT組織“毒云藤”。上個月對廣州某科技公司發(fā)起網(wǎng)絡攻擊的“烏蘇拉”黑客組織是一個近年來剛剛冒頭的專門團隊，主要針對中國大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng)，特別是視頻監(jiān)控系統(tǒng)實施攻擊竊密活動，意圖通過控制大量視頻監(jiān)控設備，持續(xù)秘密竊取我網(wǎng)絡及地理空間情報數(shù)據(jù)。但360對這些APT組織的攻擊流程和攻擊技戰(zhàn)術都了如指掌。

周鴻祎認為，臺灣省相關APT組織屬于APT組織中的三線水平，他們的反溯源能力比較弱。尤其是其相關人員在歷史上有多次極其不專業(yè)的操作，例如個人文檔信息存儲于攻擊資源服務器，在制作一些誘餌文檔和釣魚頁面時候留下容易查證的痕跡，導致在前期偵察、攻擊過程中經(jīng)常漏洞百出。360的專家往往在他們發(fā)起網(wǎng)絡攻擊的初始階段就已經(jīng)察覺，基于360大而全的APT知識庫，第一時間就能夠歸因關聯(lián)。

據(jù)360網(wǎng)絡安全專家介紹，根據(jù)360的實戰(zhàn)經(jīng)驗，臺灣省APT組織的攻擊技戰(zhàn)術仍處于較低水平，主要表現(xiàn)在幾個方面：一是攻擊彈藥儲備少，網(wǎng)絡漏洞就是網(wǎng)絡軍火，未知漏洞（零日漏洞）的威力相當于核彈級別，但臺灣省APT組織主要使用已知漏洞進行攻擊，缺乏自主的漏洞發(fā)現(xiàn)和利用能力以及高級零日漏洞的儲備。二是攻擊武器的自主開發(fā)性差，臺灣省APT組織缺乏自主的網(wǎng)絡武器和技戰(zhàn)術開發(fā)能力，通常使用的攻擊武器都是一些免費或開源的代碼、木馬、工具和商業(yè)滲透測試框架以及攻擊技戰(zhàn)術資料。三是攻擊隱蔽性差，臺灣省APT組織的相關人員缺乏專業(yè)化能力，無論是他們逃避檢測還是想要駐留的方式都很常見，甚至會留下顯著的攻擊痕跡，給我們的專家提供了快速溯源的有利證據(jù)。

據(jù)了解，360集團已累計發(fā)現(xiàn)了58個APT組織，占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上，其中也包括美國國安局（NSA）、中央情報局（CIA）這些國家級黑客組織對我國關鍵基礎設施、科研單位、政府機構進行長達十余年的網(wǎng)絡潛伏滲透和攻擊。

早在2022年，360就率先發(fā)現(xiàn)美國國安局對我國西北工業(yè)大學發(fā)起網(wǎng)絡攻擊，并成功溯源、上報有關部門，最終將上述兩家機構潛伏在中國十余年的間諜軟件網(wǎng)絡連根拔起，也使360成為唯一被美國商務部和國防部雙重制裁的網(wǎng)絡安全公司。

周鴻祎表示，目前網(wǎng)絡攻擊已進入AI時代，作為國內(nèi)唯一兼具網(wǎng)絡安全和 AI 能力的公司，將繼續(xù)發(fā)揮自身技術優(yōu)勢，加速研發(fā)迭代安全大模型、安全專家智能體；同時與各方攜手，為構建我國數(shù)字安全防御屏障、守護國家和社會穩(wěn)定貢獻力量。