天天要聞

獨家披露:起底臺“資通電軍”APT組織技術底牌及網絡攻擊陰謀

NEWS TODAY

6月5日,廣州市公安局天河區分局發佈懸賞通告,公開通緝網絡攻擊廣州市某科技公司致重大損失案件的20名犯罪嫌疑人。經360數字安全集團與國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室聯合開展技術溯源,已鎖定此次網絡攻擊源頭爲臺灣民進黨當局“資通電軍”指揮的APT組織。

隨後,上述三方機構聯合發佈《臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》。報告依據臺APT組織歷年來實施的大量攻擊案例,深入剖析並起底了多個臺APT組織的攻擊邏輯、目標以及技戰術特點,直指其針對大陸地區和港澳地區重要行業和單位實施長期網絡攻擊破壞活動,試圖竊取並向境外反華勢力出賣敏感情報信息,妄圖破壞社會公共秩序、製造混亂局面。

1

臺APT組織長期“作惡”:

緊盯我國關鍵基礎設施領域

報告顯示,2022年至2024年期間,多個臺 APT 組織多次將攻擊矛頭指向我國關鍵基礎設施領域單位,發起大規模網絡攻擊,且活動頻率與範圍顯著擴大。

事實上,360對中國臺灣APT情況掌握較早。經過多年實戰對抗,360已獨立發現並命名了5箇中國臺灣APT組織,分別是APT-C-01(毒雲藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金葉蘿)和APT-C-67(烏蘇拉),這五個組織均由臺灣民進黨當局支持,受臺當局“國防部”下屬“資通電軍”部隊指揮。

從攻擊目標來看,各組織各有側重。APT-C-01聚焦政府、國防軍工、科研教育等領域,重點蒐集國防科技成果、中美關係、兩岸關係和海洋活動等敏感信息;APT-C-65以國防軍工、航空航天、能源等爲目標,實施數據竊取與滲透破壞。APT-C-67主要將攻擊矛頭指向大陸和港澳地區的物聯網系統,尤其是視頻監控系統,展開大規模的攻擊竊密活動。值得一提的是,該組織正是今年4月對廣州某科技公司實施網絡攻擊的“幕後元兇”。

儘管這些臺APT組織在攻擊目標、技戰術和活動週期性規律上各有差異,但其行動邏輯高度服務於“倚外謀獨”的政治訴求,其根本目的在於破壞社會公共秩序、蓄意製造混亂。

2

技術能力透視:

“三線水平”暴露無遺

從技術層面剖析,臺APT組織的技術能力十分有限。近年來,在攻擊手段上,它們頻繁利用公開網絡資產探測平臺,針對大陸10餘個省份的1000餘個重要網絡系統(涉及軍工、能源、水電、交通、政府等)開展大規模網絡資產探查,蒐集相關係統基礎信息和技術情報,並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。

360 安全團隊憑藉十餘年與這些 APT組織實戰對抗的技術積累和經驗,全面掌握其武器庫和技戰術特徵,並建立起基於行爲模式分析的戰術推演模型。經過對臺APT組織相關攻擊案例的深入分析,不難發現其攻擊技戰術仍處於較低水平,主要表現有三個:

一是主要依賴已知漏洞進行攻擊,缺乏自主的漏洞發現和利用能力以及高級零日漏洞儲備;二是高度依賴公開資源,包括免費或開源的代碼、木馬、工具和商業滲透測試框架以及攻擊技戰術資料,缺乏自主的網絡武器和技戰術開發能力;三是反溯源能力弱,尤其在誘餌文檔和釣魚網頁製作方面漏洞百出,歸因較爲容易,表明相關組織人員缺乏專業化能力。

360 集團創始人周鴻禕在央視採訪中指出,臺灣省APT組織技術水平整體較低,處於全球APT組織中的“三線水平”。其攻擊手法簡單粗暴,騷擾破壞意圖明顯,具有強烈的政治意味,試圖竊取我國在國防外交等領域的重大決策及敏感數據信息。

可見,這類攻擊本質是“低成本騷擾”,雖技術水平不高,但政治目的明確,試圖通過頻繁攻擊製造恐慌、干擾社會秩序,甚至爲“倚美謀獨”提供情報支撐。這種“蚍蜉撼樹”式的挑釁暴露了臺當局在網絡空間的脆弱攻擊性。

3

溯源臺“資通電軍”:

政治化操弄的危險走向

此次攻擊的幕後推手——臺“資通電軍”部隊(全稱“國防部資通電軍指揮部”)成立於2017年,前身爲臺“國防部”、“老虎小組”網絡部隊,旨在整合軍方、“政府”與民間技術力量,實施所謂“網絡作戰反制”,被外界稱爲“臺灣省最神秘的部隊”。

經過此次溯源,360 對臺“資通電軍”部隊的組織架構、人員情況、主要任務、工作地點、支撐單位進行了起底。報告顯示,該部隊由多名少將級軍官主導,近三年超30家企業爲其提供技術培訓與軟硬件支持。臺當局將資源投入到對抗性的網絡攻擊中,這種“危險行徑”給臺灣省帶來不可預估的安全風險。

結語

值得關注的是,360安全團隊憑藉十餘年實戰對抗經驗,已構建起覆蓋 “武器庫分析-行爲模式建模-溯源定位”-的完整技術鏈條:通過對臺APT組織攻擊特徵的持續追蹤,建立基於行爲模式的戰術推演模型,並結合威脅情報共享機制,實現對相關攻擊的快速識別與精準反制。這種技術壓制能力,本質上是對“業餘化攻擊”與“專業化防禦”差距的客觀呈現。

此前,360披露過多次美國國安局和中央情報局等情報機構對我國關鍵基礎設施單位攻擊竊密。截至目前,360已累計發現並披露了58個境外APT組織,佔國內所有發現APT總數的90%以上。

隨着大模型的發展,APT攻擊已進入“AI 時代”。我國政府、各大中小企業、科研機構以及重要基礎設施單位等,如何擁抱智能化,以人工智能對抗人工智能,快速看見並處置尤爲重要。

爲此,360安全專家建議:儘快組織開展APT攻擊自檢自查工作,並逐步建立長效的防禦體系;同時,發展實戰應用的安全大模型,賦能高級威脅獵殺各個環節,實現全面系統化、智能化防治,抵禦AI時代的高級威脅攻擊。

01

● 周鴻禕對話央視新聞:360鎖定三名美國特工網攻亞冬會

02

● 2025 年攻防演練攻擊趨勢:AI 賦能下的攻防新變局

03

●360解密兩大高危勒索軟件,助力用戶奪回“數據主權”獲致謝

04

● 點亮國家級地標!奧林匹克塔爲360安全大模型“代言”

相關資訊

DMCA | PRIVACY | s@bg3.co