被吹噓為“臺灣最神秘的部隊”的“資通電軍”，被臺灣民進黨當(dāng)局寄予厚望，尤其是該部下轄的網(wǎng)絡(luò)戰(zhàn)部隊，更是經(jīng)常被島內(nèi)吹噓得神乎其神。5日，國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團聯(lián)合發(fā)布《“蚍蜉撼樹”——臺民進黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告》（以下簡稱“報告”），深度曝光“資通電軍”的歷史背景、組織架構(gòu)、人員構(gòu)成、工作地點、工作任務(wù)及網(wǎng)絡(luò)攻擊案例等信息，揭開了臺灣所謂網(wǎng)絡(luò)戰(zhàn)部隊的真面目。

臺民進黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告

老司機仔細看了整份報告之后，不得不感嘆——原來臺灣“網(wǎng)軍”的真實能力，就這水準(zhǔn)？

所謂“資通電軍”，全稱為“國防部資通電軍指揮部”，系蔡英文上臺后著力打造的“第四軍種”，成立于2017年7月1日，具有美國網(wǎng)軍的深厚背景，其前身曾隸屬于臺灣當(dāng)局“國防部”“老虎小組”網(wǎng)絡(luò)部隊?！百Y通電軍”下設(shè)四個處級內(nèi)設(shè)機構(gòu)和一個培訓(xùn)性質(zhì)的訓(xùn)測中心。相關(guān)技術(shù)力量主要集中在資訊通信處、網(wǎng)絡(luò)作戰(zhàn)處和電子作戰(zhàn)處，分別下轄資訊通信聯(lián)隊、網(wǎng)絡(luò)戰(zhàn)聯(lián)隊、電子作戰(zhàn)中心。

具體到此次報告曝光的臺“資通電軍”下轄的5個黑客組織：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉），它們的“業(yè)務(wù)能力”遠沒有島內(nèi)吹噓的那么強，很多所作所為甚至讓人覺得可笑。例如APT-C-64“匿名者64”組織是一個配合美國反華勢力專門對我實施“顏色革命”的反動犯罪組織，其前身是臺當(dāng)局軍方情治部門的對華“戰(zhàn)組”，在我周邊國家和地區(qū)建立據(jù)點長期實施遠程竊密和搗亂破壞活動。其對我實施網(wǎng)絡(luò)攻擊的線索最早可追溯至2006年。

報告透露，由于該組織的攻擊手法及網(wǎng)上活動習(xí)慣已被我方精準(zhǔn)掌握，其網(wǎng)攻活動常常鉆入我方為其設(shè)置的“蜜罐”和網(wǎng)絡(luò)“陷阱”，暴露了大量網(wǎng)攻活動及人員身份線索。為掩蓋其自身的無能以及向“臺獨”勢力邀功請賞，該組織還經(jīng)常對其攻擊成果進行肆意夸大。事實上，該組織公開宣稱被其攻陷的網(wǎng)站大多為“山寨版”官方網(wǎng)站（甚至很可能是其自己搭建的邀功網(wǎng)站）或長期無人運維的僵尸網(wǎng)站。

臺灣“網(wǎng)軍”的業(yè)務(wù)能力遠沒有島內(nèi)吹噓的那么強

360集團創(chuàng)始人周鴻祎介紹說，該集團和臺灣APT組織“交手”經(jīng)驗豐富，并早在2007年就披露了首個臺灣APT組織“毒云藤”。周鴻祎認(rèn)為，臺灣APT組織屬于APT組織中的三線水平，他們的反溯源能力比較弱。尤其是其相關(guān)人員在歷史上有多次極其不專業(yè)的操作，例如個人文檔信息存儲于攻擊資源服務(wù)器，在制作一些誘餌文檔和釣魚頁面時留下容易查證的痕跡，導(dǎo)致在前期偵察、攻擊過程中經(jīng)常漏洞百出。

有島內(nèi)所謂“資訊專家”對于批評臺灣“網(wǎng)軍”“不專業(yè)”的說法很不服氣，宣稱“大陸沒有完整陳述事件、沒有精確調(diào)查報告，很難令資安圈信服”。老司機只能說，島內(nèi)“專家”實在是充滿“島蛙”色彩——這份公開報告里多處都明確提到了具體如何識別和判斷臺灣“網(wǎng)軍”的攻擊痕跡，不知道這個“專家”是沒有看過就張口胡說，還是故意裝看不見？讓老司機印象最深的是，臺APT組織經(jīng)常在釣魚網(wǎng)頁的代碼中暴露自身信息——甚至就連外行人也能看出這是誰干的。

臺灣"網(wǎng)軍"寫代碼暴露自身信息

當(dāng)然，我們也不能因為臺灣“網(wǎng)軍”的不專業(yè)、技術(shù)水準(zhǔn)偏低，就忽視它們帶來的危害。網(wǎng)絡(luò)安全的重要性，再怎么強調(diào)都不為過。值得注意的是，臺灣“網(wǎng)軍”近年還不斷調(diào)整攻擊重點，通過各種渠道，包括從側(cè)面收集各種涉我情報。例如從2024年5月開始，解放軍東部戰(zhàn)區(qū)于臺灣省周邊海域多次開展“聯(lián)合利劍－2024”演習(xí)，對“臺獨”分裂勢力“謀獨”行徑進行有力懲戒。在此背景下，APT-C-01“毒云藤”將攻擊目標(biāo)延伸到我海事領(lǐng)域，重點對我沿海地區(qū)的相關(guān)海事機構(gòu)開展有針對性的釣魚郵件攻擊，妄圖通過竊取相關(guān)海事部門有關(guān)情報預(yù)判我海軍軍演行動計劃細節(jié)。

另外，即便臺“資通電軍”網(wǎng)絡(luò)攻擊未能得手，它們還會針對無法攻破的目標(biāo)系統(tǒng)或未竊取到有價值數(shù)據(jù)的網(wǎng)絡(luò)平臺，惡意破壞目標(biāo)系統(tǒng)，刪除系統(tǒng)及其用戶數(shù)據(jù)、惡意篡改數(shù)據(jù)或添加虛假信息、格式化系統(tǒng)存儲設(shè)備等，嚴(yán)重干擾企業(yè)正常生產(chǎn)經(jīng)營。

懸賞公告發(fā)布

從這個角度出發(fā)，廣州市公安局天河區(qū)分局6月5日發(fā)布懸賞通告，對20名臺“資通電軍”的重要犯罪嫌疑人進行懸賞通緝，也是對臺灣方面發(fā)出的強大威懾。臺灣《聯(lián)合報》援引中華戰(zhàn)略學(xué)會資深研究員張競的分析稱，大陸本次公布如此詳細資料，顯然是準(zhǔn)備甚久，有備而來，“絕對不能低估此案嚴(yán)重性”。他還提醒稱，報告詳列整個“ 資通電軍 ”實施網(wǎng)絡(luò)入侵活動始末，并且明確列出各種技術(shù)數(shù)據(jù)記錄為佐證，再加上“ 資通電軍 ”營區(qū)所在位置以及主要干部人事數(shù)據(jù)，勢將嚴(yán)重打擊“ 資通電軍 ”整體士氣。