360成功溯源臺灣省黑客網軍對廣州一科技公司發起網絡攻擊

來源：環球時報-環球網

【環球時報-環球網報道 記者馬俊】5月27日，廣州市公安局天河區分局發佈《警情通報》，廣州一科技公司遭境外黑客組織網絡攻擊，經國家相關部門和360集團等安全公司的安全專家溯源追蹤和技術分析，發現該公司遭受的網絡攻擊系中國臺灣省黑客組織所爲。

據警方調查掌握，此次發起攻擊的黑客組織近年來頻繁針對中國大陸地區10餘個省份的1000餘個重要網絡系統（涉及軍工、能源、水電、交通、政府等）開展大規模網絡資產探查，蒐集相關係統基礎信息和技術情報，並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。特別是去年以來，該黑客組織針對我境內目標的攻擊規模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險惡。

360集團創始人周鴻禕介紹，此次360通過網絡安全大數據和網絡安全智能體的配合，很快辨認出此次攻擊來自於中國臺灣省的一個APT（高級持續性威脅）組織。周鴻禕表示，360對中國臺灣省APT情況掌握較早，360發現的APT組織第一個編號就是以中國臺灣省的APT組織命名，目前，360已獨立發現並命名了5箇中國臺灣省APT組織。經過十餘年與這些APT組織進行實戰對抗的技術積澱和經驗，360的安全團隊已全面掌握相關組織的武器庫和技戰術特徵，建立起基於行爲模式分析的戰術推演模型。這些維度的威脅情報與實戰中驗證的溯源方法論，成爲支撐360對相關APT組織追蹤定位的關鍵。

周鴻禕介紹，360目前已經獨立發現並披露57個境外APT組織，按照攻擊能力進行劃分的話，中國臺灣省APT組織整體攻擊水平不高，屬於APT組織中的三線水平，其攻擊手法粗糙，網絡木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索。

技術分析顯示，雖然該黑客組織頻繁利用VPN代理、境外雲主機和傀儡機等網絡資產，通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網絡攻擊，意圖掩蓋其真實攻擊來源，但通過網絡偵查調查不難查清該黑客組織實施網絡攻擊犯罪的整個過程及其真實意圖。從攻擊對象和竊取的情報來看，中國臺灣省APT攻擊具有強烈的政治意味，重點關注我國軍工、中美關係、兩岸關係和海洋相關領域，試圖竊取我國在國防外交等領域的重大決策及敏感數據信息。

廣州市公安局天河區分局表示，目前，已將有關情況上報國家有關部門。下一步，將繼續對該案開展偵查調查，依法打擊相關犯罪團伙及其幕後主使。

據瞭解，目前頂級APT組織當屬美國國家安全局（NSA）、中央情報局（CIA），他們針對我國發起的網絡攻擊往往更加隱蔽、攻擊武器更加自動化，早前360曾經披露的西北工業大學、武漢地震監測中心以及不久前的亞冬會遭網絡攻擊事件就是他們的行爲。

周鴻禕表示，360在過去的十幾年投入數百億資金，採集了全世界最大規模的網絡安全大數據和攻擊樣本庫，可以有效應對高級網絡威脅攻擊，成功解決了過去“看不見”攻擊的卡脖子難題，能夠對攻擊進行抵禦、反制、溯源。