5日，國家計算機病毒應急處理中心等部門發布最新報告顯示，在解放軍東部戰區實施“聯合利劍”系列演習的背景下，臺灣民進黨當局“資通電軍”支持的黑客組織重點針對我國沿海地區的海事相關單位展開針對性釣魚郵件攻擊，妄圖通過竊取海事相關情報預判解放軍軍演行動計劃。

國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團5日聯合發布了《“蚍蜉撼樹”——臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》，深度曝光臺灣民進黨當局“資通電軍”的歷史背景、組織架構、人員構成、工作地點、工作任務及網絡攻擊案例等內幕信息。

報告顯示，臺灣“資通電軍”全稱為“國防部資通電軍指揮部”，系蔡英文上臺后在美國軍方支持下著力打造的“第四軍種”，其前身隸屬于臺灣當局“國防部老虎小組”網絡部隊，負責統籌臺當局、臺軍方與民間網絡技術力量，專門負責對大陸和港澳地區開展網絡攻擊滲透，大肆竊取敏感數據和重要情報信息，配合美反華勢力對我開展輿論戰和認知戰，秘密策動“顏色革命”，妄圖擾亂我社會公共秩序，制造族群對立、放大社會矛盾，阻撓國家統一，被外界稱為“臺灣最神秘的部隊”。“資通電軍”下設資訊通信處、網絡作戰處、電子作戰處、后勤處等4個內設機構，以及1個具有培訓性質的訓測中心。其技術力量主要集中在資訊通信處資訊通信聯隊、網絡作戰處網絡戰聯隊和電子作戰處電子作戰中心。

報告還揭露了五個由臺灣民進黨當局支持，并由臺當局防務部門下屬“資通電軍”部隊指揮的黑客組織：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）。這些黑客組織有組織、有計劃、有預謀地對大陸和港澳地區國防軍工、航空航天、政府部門、能源交通、海事、科研及科技企業等重點部門、重點領域的網絡系統，實施數千次大規模網絡攻擊，通過漏洞掃描、密碼爆破、SQL注入、釣魚郵件攻擊、內網嗅探、木馬植入等初級網攻手法，嘗試繞過目標系統安全防護措施，獲取系統內網控制權限，進而竊取敏感數據和重要情報信息、干擾企業正常經營活動，性質極其惡劣。

其中，APT-C-67（烏蘇拉）正是此前官方通報的對廣州某科技公司實施攻擊的黑客組織。5月20日，廣州市公安局天河區分局曾發布《警情通報》稱，廣州市某科技公司遭境外黑客網絡攻擊，公安機關立即開展調查，提取相關攻擊程序樣本，全面固定相關涉案證據，并組織專業技術團隊開展技術溯源。5月27日，天河區分局再次發布《警情通報》稱，此前境外黑客對我某科技公司進行網絡攻擊案件，偵查取得重要進展：該公司遭受的網絡攻擊系中國臺灣民進黨當局有關的黑客組織所為。

報告稱，APT-C-67（烏蘇拉）繞過受害公司的網絡防護裝置，非法進入自主設備的后臺系統，并通過橫向移動滲透控制多臺該公司內網設備，并進一步向這些設備中的后臺系統上傳多份惡意攻擊程序，導致該公司官方網站和部分業務系統受到影響，網絡服務中斷數小時，對公司正常生產運營造成干擾。

據介紹，APT-C-67（烏蘇拉）組織的攻擊活動長期活躍，相比其他組織，該組織的攻擊目標比較發散，常態化借助公開的網絡資產測繪平臺或通過批量網絡地址掃描探測，獲得我境內暴露在公開互聯網上存在已知漏洞的網絡安防系統、網絡攝像機等物聯網系統的網絡地址，并利用漏洞獲取監控系統后臺權限，進一步下發遠程控制工具或木馬、獲取數據庫信息，并向相關單位內網滲透，最終獲得安防系統的全面控制權限和數據訪問權限，利用安防系統的實時視頻和歷史錄像信息對目標所在區域實施情報收集。

報告還披露了其它四個黑客組織的特點以及對我實施網絡攻擊的具體案例。2024年，民進黨當局勾連外部勢力不斷進行謀“獨”挑釁，嚴重危害兩岸關系和臺海和平穩定。2024年5月開始，解放軍東部戰區于臺灣省周邊多次開展“聯合利劍”系列演習，對“臺獨”分裂勢力謀“獨”行徑進行有力懲戒，對外部勢力干涉挑釁進行嚴重警告。在此背景下，APT-C-01進一步將攻擊目標延伸到海事領域，并重點針對我國沿海地區的海事相關單位展開針對性釣魚郵件攻擊，妄圖通過竊取海事相關情報預判我海軍軍演行動計劃。

此外，2024年上半年，美國國務院批準向臺灣出售價值超過6億美元的武器，其中包括720套彈簧刀300型巡飛彈、100套ALTIUS 600M-V巡飛彈等先進攻擊性武器，并于2024年6月在臺舉辦“臺美國防產業論壇”。同一時期，APT-C-62組織則適時的加強了針對我國防軍工、交通運輸、能源基建等關鍵信息基礎設施的網絡滲透攻擊活動，此舉被認為是為了回應“美援”，企圖向美國出賣我國防、軍事和能源儲備相關敏感情報信息。

2023年9月，第十九屆杭州亞運會期間，APT-C-64組織持續活躍，多次使用Web系統漏洞滲透攻擊我國大陸和港澳地區單位的門戶網站、戶外電子屏幕、網絡電視等平臺，妄圖通過獲取控制權限后投放非法內容，以制造社會輿論，擾亂社會秩序。

報告稱，APT-C-65組織的活動規律特點非常鮮明，其攻擊活動與臺當局領導人的所謂“外事活動”緊密關聯。APT-C-65組織分別在2022年8月時任美國國會眾議長南希·佩洛西竄訪中國臺灣省期間，2023年8月時任臺灣省地區民進黨代表賴清德以“過境”之名竄訪美國期間等期間，對我國防軍工、政府機構、能源、交通運輸、科研教育等關鍵信息基礎設施領域單位，特別是航空航天、港口、海事等相關科研、生產和管理單位，實施了密集的攻擊竊密活動。其目的明顯是在臺當局與境外反華勢力進行近距離接觸時進行“納貢”。

報告稱，臺APT組織雖然在攻擊目標、攻擊技戰術和活動周期性規律方面各有特點，但在攻擊意圖、目的以及與臺灣省民進黨當局頻繁采取的“臺獨”和賣國行徑存在明顯的協調一致性，充分暴露了臺灣省民進黨當局妄圖“挾洋自重”，為謀取政治私利，不惜出賣民族和國家利益的丑惡嘴臉。

據相關知情人士透露，臺灣民進黨當局長期與美國國家安全局（NSA）、中央情報局（CIA）等情治部門狼狽為奸，依托“資通電軍”對大陸和港澳地區實施網絡攻擊破壞活動，配合美國“印太戰略”，甘當美國“走狗”，妄圖“倚美謀獨”。美國情治部門則長期為臺灣“資通電軍”提供人員培訓和技術裝備支持，多次派出所謂“前出狩獵”團隊赴臺（另案調查），對我開展網絡攻擊。例如，此次被通緝的沈彧璇等人于2018年7月赴美培訓后，多次參與實施對大陸和港澳地區網絡攻擊，并于2019年夏季專門實施了對中國香港特別行政區的網絡攻擊活動，犯下的罪行罄竹難書。

盡管如此，臺灣“資通電軍”的網絡攻擊手法明顯“學藝不精”。國家計算機病毒應急處理中心的高級工程師杜振華對《環球時報》記者表示，《報告》之所以稱之為“蚍蜉撼樹”，就是嘲諷臺當局的不自量力，“蚍蜉撼大樹，可笑不自量”。杜振華表示，臺灣“資通電軍”實施網絡攻擊時暴露了大量攻擊源信息，追蹤溯源難度并不大，為我們快速鎖定攻擊人員提供了有利條件。此外，臺灣“資通電軍”手段卑鄙，齷齪，針對其不能攻破的目標系統或未竊取到有價值數據的網絡平臺，他們往往氣急敗壞，惡意破壞目標系統，刪除系統及其用戶數據、惡意篡改數據或添加虛假信息、格式化系統存儲設備等，嚴重干擾企業正常生產經營。

對此，360集團創始人周鴻祎稱，臺灣“資通電軍”網絡攻擊人員技術水平整體較低、攻擊手法簡單粗暴，也沒有太多的掩飾和隱藏，屬三流水平。安天集團創始人肖新光稱，臺灣“資通電軍”網絡攻擊人員較多使用開源工具，極少出現使用“零日”漏洞的情況，一定程度上說明他們缺少自研工具的能力和相關技術儲備。

（環球時報客戶端）