公安机关悬赏通缉20名台湾黑客

摘要： 据新华社报道，广州市公安局天河区分局6月5日发布悬赏通告，公布中国台湾民进党当局;资通电军”指挥实施的非法网络攻击活动涉嫌多项违法犯罪，并对宁恩纬等20名参与实施网络攻击活动的重要...

据新华社报道，广州市公安局天河区分局6月5日发布悬赏通告，公布中国台湾民进党当局;资通电军”指挥实施的非法网络攻击活动涉嫌多项违法犯罪，并对宁恩纬等20名参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。

与此同时，国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了《;蚍蜉撼树”——台民进党当局;资通电军”黑客组织网络攻击活动调查报告》，深度曝光;资通电军”的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例等信息。

公安机关调查显示，台湾;资通电军”近年来伪装成;毒云藤”;三色堇”;匿名者64”;金叶萝”;乌苏拉”等黑客组织，有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统，实施了数千次大规模网络攻击，通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法，尝试绕过目标系统安全防护措施，获取系统内网控制权限，进而窃取敏感数据和重要情报信息、干扰企业正常经营活动，性质极其恶劣，造成极为严重的社会影响。

非法攻击技战术仍处于较低水平

5月20日和27日，广州市公安局天河区分局先后两次发布《警情通报》，称广州某科技公司遭受网络攻击并向公安机关报案，公安机关初步查明，该公司遭受的网络攻击是中国台湾民进党当局;资通电军”所为。

《报告》显示，对该公司实施网络攻击的是APT-C-67（乌苏拉）黑客组织。该组织近年来频繁利用公开网络资产探测平台，针对大陆10多个省份的1000余个涉及军工、能源、水电、交通、政府等重要网络系统开展网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。

《报告》称，从技术层面剖析，该组织的攻击技战术仍处于较低水平，并主要表现在几个方面：一是主要依赖已知漏洞进行攻击，缺乏自主的漏洞发现和利用能力以及高级零日漏洞储备；二是高度依赖公开资源，包括免费或开源的代码、木马、工具和商业渗透测试框架以及攻击技战术资料，缺乏自主的网络武器和技战术开发能力；三是反溯源能力弱，尤其在诱饵文档和钓鱼网页制作方面漏洞百出，归因较为容易，表明相关组织人员缺乏专业化能力，给专家提供了快速溯源的有利证据。

;该组织攻击手法简单粗暴，骚扰破坏意图明显，试图窃取我国在国防外交等领域的重大决策及敏感数据信息。”360集团创始人周鸿祎在采访中表示。

图源来源：央视新闻

与之形成鲜明对比的是，360集团安全团队凭借十余年实战对抗经验，已构建起覆盖 ;武器库分析-行为模式建模-溯源定位”的完整技术链条，通过对攻击特征的持续追踪，建立基于行为模式的战术推演模型，并结合威胁情报共享机制，实现对相关攻击的快速识别与精准反制。

;没有网络安全 就没有国家安全”

值得一提的是，这并不是360集团与APT组织第一次交手。360集团相关负责人表示，360集团有着近20年和境外APT组织交手的经验。据了解，截至目前，360 集团已累计发现了58个APT组织，占国内所有发现APT总数的90%以上。

事实上，非法网络攻击和网络潜伏渗透从未停止，而我国网络安全防护体系的钢铁长城已经巍然矗立。

早在2022年，360集团就率先发现美国国安局对我国西北工业大学发起网络攻击，并成功溯源、上报有关部门，最终将两家机构潜伏在中国十余年的间谍软件网络连根拔起。

;通过对境外网络攻击的全盘揭露，无论对维护本国网络空间的国家利益，还是保障全球网络空间的和平与安全，均是意义重大，值得肯定与借鉴。”周鸿祎认为。

可以看到，在锁定网络攻击源头的过程中，从精准锁定攻击源、详细起底组织架构，到系统性分析其低劣技战术，到联合权威机构发布详实报告，360集团以深厚技术底蕴和实战经验，为真正感知风险、看见威胁、抵御攻击提供强有力的助力，为精准打击提供了技术保障和情报支持，为网络安全防护体系建设提供了经验。

就如周鸿祎所认为的，;面对APT组织攻击，需要政府、企业、安全厂商、组织机构等多方协同参与，形成强大的合力来共同应对。”

筑牢网络安全屏障不仅需要国家层面的制度保障和处置能力提升，同样需要更多如360集团这样兼具技术硬实力与国家使命感的企业，以技术为矛、以责任为盾，在作为技术创新的;破局者”的同时，成为数字边疆的;守夜人”。

;360集团将继续发挥自身技术优势，加速研发迭代安全大模型、安全专家智能体，同时与各方携手，为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。”周鸿祎表示。

;没有网络安全，就没有国家安全。”面对严峻的现实，捍卫网络安全不再是纯粹的技术问题，也是关乎国家主权、社会稳定和人民福祉的重要安全屏障。唯有持续强化自主可控的安全能力，壮大一批拥有核心技术、全栈能力的网络安全厂商，构建协同防御的产业生态，推动产学研用深度融合、全民安全意识提升，才能真正构建起立体化的国家网络安全防护体系，将;防护网”越织越密，把;安全阀”越拧越紧，让网络安全防线坚不可摧，让国家安全坚如磐石，让任何形式的;数字蚍蜉”都无所遁形。

来源：长安街知事

流程编辑：U022