據央視報道(dao),6月5日(ri),國(guo)家(jia)計算機病(bing)毒(du)應急處理中心和360數字安全集(ji)(ji)團聯合發布《臺(tai)民進黨當(dang)局“資通(tong)電(dian)軍”黑(hei)客組織(zhi)網絡攻擊活動調查報告》,首次公(gong)開披露了360集(ji)(ji)團近年來追蹤(zong)的歸屬(shu)于中國(guo)臺(tai)灣省的五大黑(hei)客組織(zhi):APT-C-01(毒(du)云(yun)藤)、APT-C-62(三������(san)色堇)、APT-C-64(匿名者64)、APT-C-65(金(jin)葉(xie)蘿)和APT-C-67(烏蘇拉)。
同(tong)時,報(bao)告還公開(kai)(kai)了臺灣“資通(tong)電軍(jun)”網(wang)(wang)絡(luo)部隊組織架(jia)構及其策劃、指�����(zhi�����)揮(hui)對(dui)大陸(lu)網(wang)(wang)攻(gong)犯罪的主要成員身份。本次公開(kai)(kai)的五大黑客組織就是由(you)臺灣民進黨(dang)當局豢(huan)養支持,并由(you)臺當局“資通(tong)電軍(jun)”網(wang)(wang)絡(luo)部隊直接操縱指(zhi)揮(hui)的。
今年4月,對(dui)廣州某科(ke)技公司實施網絡攻(gong)擊的就(jiu)是(shi)APT-C-67(烏蘇(su)拉)黑客組(zu)織。該組(zu)������織近(jin)年來頻繁利用(yong)公開(kai)(kai)網絡資(zi)產(chan)(chan)探(tan)測平臺,針對(dui)大陸(lu)10多(duo)個省份的1000余個涉及軍工、能(neng)源、水電(dian)、交通、政府(fu)等重要網絡系統開(kai)(kai)展網絡資(zi)產(chan)(chan)探(tan)查,搜集相關系統基礎(chu)信息和技術情(qing)報,并(bing)通過大范圍(wei)發送釣(diao)魚郵件、公開(kai)(kai)漏洞利用(yong)、密(mi)����碼暴力破解、自制簡易木馬程序等低端網攻(gong)手法實施了多(duo)輪次(ci)網絡攻(gong)擊。
目前,廣州警方�������已對20名參與實施本次網絡攻擊(ji)活動的犯罪懸(xuan)疑(yi)人(ren)進行懸(xuan)賞(shang)通緝。
360集團創始人周鴻(hong)祎(yi)表示(shi),網絡攻擊溯源(yuan)(yuan)是全(quan)世界公(gong)認的(de)難題(ti)。對APT組(zu)(zu)織(zhi)(zhi)的(de)溯源(yuan)(yuan),通常需要(yao)掌(zhang)握大(da)量安全(quan)數據,并高度依賴擁(yong)有強大(da)知識儲備和豐富(fu)實戰經(jing)驗的(de)頂級(ji)安全(quan)專(zhuan)家進行溯源(yuan)(yuan)及處置。360公(gong)司(si)(si)有著近20年(nian)(nian)和境外APT組(zu)(zu)織(zhi)(zhi)交(jiao)手的(de)經(jing)驗,其中和臺灣省(sheng)APT組(zu)(zu)織(zhi)(zhi)“交(jiao)手”經(jing)驗豐富(fu),2007年(nian)(nian)披露了首個(ge)歸(gui)屬(shu)中國臺灣省(sheng)背(bei)景的(de)APT組(zu)(zu)織(zhi)(zhi)“毒云(yun)藤”。上個(ge)月對廣州某(mou)科技公(gong)司(si)(si)發起網絡攻擊的��������(de)“烏蘇拉”黑客組(zu)(zu)織(zhi)(zhi)是一(yi)個(ge)近年(nian)(nian)來剛剛冒(mao)頭的(de)專(zhuan)門(men)團隊,主要(yao)針對中國大(da)陸和港澳地(di)區(qu)的(de)物聯(lian)網系(xi)統,特(te)別是視頻監(jian)控系(xi)統實施攻擊竊(qie)密活(huo)動,意圖通過控制大(da)量視頻監(jian)控設備,持續秘密竊(qie)取我網絡及地(di)理空間情報數據。但360對這些APT組(zu)(������zu)織(zhi)(zhi)的(de)攻擊流(liu)程和攻擊技戰術都了如指掌(zhang)。
周鴻祎認(ren)為,臺灣省相關APT組(zu)織(zhi)(zhi)屬于(yu)APT組(zu)織(zhi)(zhi)中的(de)(de)三線水平(ping),他們的(de)(de)反溯(su)源(yuan)能力比較弱。尤其是其相關人(ren)(ren)員在歷史上有多次極其不專業的(de)(de)操作,例(li)如(ru)個人(ren)(ren�������)文檔(dang)(dang)信息存儲(chu)于(yu)攻(gong)擊資源(yuan)服(fu)務器,在制作一些誘餌文檔(dang)(dang)和釣魚頁面(mian)時(shi)(shi)候(hou)留(liu)下容易(yi)查證的(de)(de)痕跡,導致在前(qian)期(qi)偵察、攻(gong)擊過程中經(jing)(jing)常漏洞百出。360的(de)(de)專家往(wang)往(wang)在他們發(fa)起網絡攻(gong)擊的(de)(de)初始(shi)階段就(jiu)已(yi)經(jing)(jing)察覺(jue),基于(yu)360大而全的(de)(de)APT知識庫,第一時(shi)(shi)間就(jiu)�������能夠歸(gui)因關聯。
據360網(wang)絡(luo)安(an)全專(zhuan)家(jia)(jia)介紹,根(gen)據360的(de)(de)實戰(zhan)經驗,臺(tai)(tai)灣(wan)(wan)省APT組織(zhi)的(de)(de)攻擊(ji)(ji)技(ji)戰(zhan)術仍(reng)處于(yu)較低水平,主(zhu)要表現(xian)在幾個(ge)方(fang)面:一是(shi)(shi)攻擊(ji)(ji)彈(dan)藥儲(chu)備(bei)少(shao),網(wang)絡(luo)漏(lou)洞(dong)就是(shi)(shi)網(wang)絡(luo)軍火,未知(zhi)漏(lou)洞(dong)(零(ling)日漏(lou)洞(dong))的(de)(de)威力相當于(yu)核(he)彈(dan)級別,但臺(tai)(tai)灣(wan)(wan)省APT組織(zhi)主(zhu)要使(shi)用已知(zhi)漏(lou)洞(dong)進行攻擊(ji)(ji),缺(que)(que)乏自主(zhu)的(de)(de)漏(lou)洞(dong)發現(xian)和(he)利用能(neng)力以及高級零(ling)日漏(lou)洞(dong)的(de)(de)儲(chu)備(bei)。二是(shi)(shi)攻擊(ji)(ji)武(wu)(wu)器(qi)(qi)的(de)(de)自主(zhu)開(kai)發性差,臺(tai)(tai)灣(wan)(wan)省APT組織(zhi)缺(que)(que)乏自主(zhu)的(de)(de)網(wang)絡(luo)武(wu)(wu)器(qi)(qi)和(he)技(ji)戰(zhan)術開(kai)發能(neng)力,通常使(shi)用的(de)(de)攻擊(ji)(ji)武(wu)(wu)器(qi)(qi)都是(shi)(shi)一些免費或(huo)開(kai)源(yuan)的(de)(de)代碼、木馬、工具(ju)和(he)商業(ye)滲�����透測試(shi)框架以及攻擊(ji)(ji)技(ji)戰(zhan)術資(zi)料(liao)。三(san)是(shi)(shi)攻擊(ji)(ji)隱蔽性差,臺(tai)(tai)灣(wan)(wan)省APT組織(zhi)的(de)(de)相關人員缺(que)(que)乏專(zhuan)業(ye)化(hua)能(neng)力,無論是(shi)(shi)他們(men)逃避檢測還是(shi)(shi)想要駐(zhu)留的(de)(de)方(fang)式都很常見,甚(shen)至會留下(xia)顯著的(de)(de)攻擊(ji)(ji)痕跡,給我們(men)的(de)(de)專(zhuan)家(jia)(jia)提供了快速(su)溯源(yuan)的(de)(de)有力證據。
據了(le)解,360集團(tuan)已(yi)累(lei)計發現了(le)58個APT組織(zhi)(zhi),占國(guo)內所有發現APT總數的(de)98%以上(shang),其(qi)中也包括美國(guo)國(guo)安局(NSA)、中央情(qing)報局(CIA)這些國(guo)家������級黑客組織(zhi)(zhi)對我(wo)國(guo)關(guan)鍵基礎設施(shi)、科研(yan)單位、政府(fu)機(ji)構(gou)進行長(chang)達十余年的(de)網絡潛(qian)伏滲透(tou)和(he)攻(gong)擊。
早在2022年(nian),360就率先發現美(mei)國(guo)國(guo)��������安(an)局對我(wo)國(guo)西北工業大學發起網絡(luo)攻擊(ji),并成功(gong)溯源、上報有關部門,最終將上述兩家機(ji)構潛(qian)伏(fu)在中國(guo)十余年(nian)的間諜軟件網絡(luo)連(lian)根拔起,也使360成為唯一被美(mei)國(guo)商務部和國(guo)防部雙重(zhong)制裁的網絡(luo)安(an)全(quan)公司(si)。
周(zhou)鴻(hong)祎表示(shi),目前網絡攻擊已進入AI時代(dai),作為國內唯一兼(jian)具網絡安(an)全(quan)(quan)和AI能力(li)的公司,將繼續(xu)發揮(hui)自身技術(shu)優勢(shi),加速研發迭代(dai)安(an)全(quan)(quan)大模型、安(an)全(quan)(quan)專家智能體;同時與各(ge)方攜手(shou),為構建我國數字(zi)安(an)全(quan)(quan)防御屏障、守(sh������ou)護國家和社會穩定貢獻力(li)量。
綜合自央視新聞
