被吹噓為“臺灣最神秘的部隊”的“資通電軍”,被臺灣民進黨當(dāng)局寄予厚望,尤其是該部下轄的網(wǎng)絡(luò)戰(zhàn)部隊,更是經(jīng)常被島內(nèi)吹噓得神乎其神。5日,國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團聯(lián)合發(fā)布《“蚍蜉撼樹”——臺民進黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告》(以下簡稱“報告”),深度曝光“資通電軍”的歷史背景、組織架構(gòu)、人員構(gòu)成、工作地點、工作任務(wù)及網(wǎng)絡(luò)攻擊案例等信息,揭開了臺灣所謂網(wǎng)絡(luò)戰(zhàn)部隊的真面目。
臺民進黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告
老司機仔細看了整份報告之后,不得不感嘆——原來臺灣“網(wǎng)軍”的真實能力,就這水準(zhǔn)?
所謂“資通電軍”,全稱為“國防部資通電軍指揮部”,系蔡英文上臺后著力打造的“第四軍種”,成立于2017年7月1日,具有美國網(wǎng)軍的深厚背景,其前身曾隸屬于臺灣當(dāng)局“國防部”“老虎小組”網(wǎng)絡(luò)部隊?!百Y通電軍”下設(shè)四個處級內(nèi)設(shè)機構(gòu)和一個培訓(xùn)性質(zhì)的訓(xùn)測中心。相關(guān)技術(shù)力量主要集中在資訊通信處、網(wǎng)絡(luò)作戰(zhàn)處和電子作戰(zhàn)處,分別下轄資訊通信聯(lián)隊、網(wǎng)絡(luò)戰(zhàn)聯(lián)隊、電子作戰(zhàn)中心。
具體到此次報告曝光的臺“資通電軍”下轄的5個黑客組織:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金葉蘿)和APT-C-67(烏蘇拉),它們的“業(yè)務(wù)能力”遠沒有島內(nèi)吹噓的那么強,很多所作所為甚至讓人覺得可笑。例如APT-C-64“匿名者64”組織是一個配合美國反華勢力專門對我實施“顏色革命”的反動犯罪組織,其前身是臺當(dāng)局軍方情治部門的對華“戰(zhàn)組”,在我周邊國家和地區(qū)建立據(jù)點長期實施遠程竊密和搗亂破壞活動。其對我實施網(wǎng)絡(luò)攻擊的線索最早可追溯至2006年。
報告透露,由于該組織的攻擊手法及網(wǎng)上活動習(xí)慣已被我方精準(zhǔn)掌握,其網(wǎng)攻活動常常鉆入我方為其設(shè)置的“蜜罐”和網(wǎng)絡(luò)“陷阱”,暴露了大量網(wǎng)攻活動及人員身份線索。為掩蓋其自身的無能以及向“臺獨”勢力邀功請賞,該組織還經(jīng)常對其攻擊成果進行肆意夸大。事實上,該組織公開宣稱被其攻陷的網(wǎng)站大多為“山寨版”官方網(wǎng)站(甚至很可能是其自己搭建的邀功網(wǎng)站)或長期無人運維的僵尸網(wǎng)站。
臺灣“網(wǎng)軍”的業(yè)務(wù)能力遠沒有島內(nèi)吹噓的那么強
360集團創(chuàng)始人周鴻祎介紹說,該集團和臺灣APT組織“交手”經(jīng)驗豐富,并早在2007年就披露了首個臺灣APT組織“毒云藤”。周鴻祎認(rèn)為,臺灣APT組織屬于APT組織中的三線水平,他們的反溯源能力比較弱。尤其是其相關(guān)人員在歷史上有多次極其不專業(yè)的操作,例如個人文檔信息存儲于攻擊資源服務(wù)器,在制作一些誘餌文檔和釣魚頁面時留下容易查證的痕跡,導(dǎo)致在前期偵察、攻擊過程中經(jīng)常漏洞百出。
有島內(nèi)所謂“資訊專家”對于批評臺灣“網(wǎng)軍”“不專業(yè)”的說法很不服氣,宣稱“大陸沒有完整陳述事件、沒有精確調(diào)查報告,很難令資安圈信服”。老司機只能說,島內(nèi)“專家”實在是充滿“島蛙”色彩——這份公開報告里多處都明確提到了具體如何識別和判斷臺灣“網(wǎng)軍”的攻擊痕跡,不知道這個“專家”是沒有看過就張口胡說,還是故意裝看不見?讓老司機印象最深的是,臺APT組織經(jīng)常在釣魚網(wǎng)頁的代碼中暴露自身信息——甚至就連外行人也能看出這是誰干的。
臺灣"網(wǎng)軍"寫代碼暴露自身信息
當(dāng)然,我們也不能因為臺灣“網(wǎng)軍”的不專業(yè)、技術(shù)水準(zhǔn)偏低,就忽視它們帶來的危害。網(wǎng)絡(luò)安全的重要性,再怎么強調(diào)都不為過。值得注意的是,臺灣“網(wǎng)軍”近年還不斷調(diào)整攻擊重點,通過各種渠道,包括從側(cè)面收集各種涉我情報。例如從2024年5月開始,解放軍東部戰(zhàn)區(qū)于臺灣省周邊海域多次開展“聯(lián)合利劍-2024”演習(xí),對“臺獨”分裂勢力“謀獨”行徑進行有力懲戒。在此背景下,APT-C-01“毒云藤”將攻擊目標(biāo)延伸到我海事領(lǐng)域,重點對我沿海地區(qū)的相關(guān)海事機構(gòu)開展有針對性的釣魚郵件攻擊,妄圖通過竊取相關(guān)海事部門有關(guān)情報預(yù)判我海軍軍演行動計劃細節(jié)。
另外,即便臺“資通電軍”網(wǎng)絡(luò)攻擊未能得手,它們還會針對無法攻破的目標(biāo)系統(tǒng)或未竊取到有價值數(shù)據(jù)的網(wǎng)絡(luò)平臺,惡意破壞目標(biāo)系統(tǒng),刪除系統(tǒng)及其用戶數(shù)據(jù)、惡意篡改數(shù)據(jù)或添加虛假信息、格式化系統(tǒng)存儲設(shè)備等,嚴(yán)重干擾企業(yè)正常生產(chǎn)經(jīng)營。
懸賞公告發(fā)布
從這個角度出發(fā),廣州市公安局天河區(qū)分局6月5日發(fā)布懸賞通告,對20名臺“資通電軍”的重要犯罪嫌疑人進行懸賞通緝,也是對臺灣方面發(fā)出的強大威懾。臺灣《聯(lián)合報》援引中華戰(zhàn)略學(xué)會資深研究員張競的分析稱,大陸本次公布如此詳細資料,顯然是準(zhǔn)備甚久,有備而來,“絕對不能低估此案嚴(yán)重性”。他還提醒稱,報告詳列整個“ 資通電軍 ”實施網(wǎng)絡(luò)入侵活動始末,并且明確列出各種技術(shù)數(shù)據(jù)記錄為佐證,再加上“ 資通電軍 ”營區(qū)所在位置以及主要干部人事數(shù)據(jù),勢將嚴(yán)重打擊“ 資通電軍 ”整體士氣。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.