陸44頁報告深度曝光我駭客組織 張競:有備而來!不可低估嚴重性
▲ 大陸發佈《「蚍蜉撼樹——臺民進黨當局「資通電軍」黑客組織網絡攻擊活動調查報告》 。(圖/翻攝 大陸國家計算機應變處理中心)
記者任以芳/臺北報導
大陸廣州公安今(5日)發出《懸賞通告》,通緝我方20名參與網路攻擊的「首要犯罪嫌疑人」,陸方「國家計算機應變處理中心」也發佈44頁報告,內容詳細鎖定「臺灣最神秘的部隊」,也就是我方資通電軍近年作業模式,並且劍指部分手法與美國CIA類似,最後還曝光疑似位於新店、臺中等基地,以及多名高級軍官照片個資。中華戰略學會資深研究員張競稍早接受《東森新媒體ETtoday》訪問指出,該報告內容十分嚴密,準備已久,對方是「已知789,落筆123」,曝光內容可能只是冰山一角,還有更多底牌沒亮出,提醒政府必須加強保密與應變,千萬不能低估此案嚴重性。
近年大陸方面多次指控民進黨指揮之下,組織「資通電軍」實行非法網路攻擊,廣州市公安局天河區分局分別於5月20日及27日先後兩次發出《警情通報》,稱廣州某科技公司遭受網攻並向公安機關報案,公安機關初步查明,該公司遭受的網路攻擊是臺灣民進黨政府「資通電軍」所爲。
最新進度,廣州公安今天一早發出《懸賞通告》,通緝我方20名參與網路攻擊的「首要犯罪嫌疑人」,大陸「國家計算機應變處理中心」也於本日發佈《「蚍蜉撼樹——臺民進黨當局「資通電軍」黑客組織網絡攻擊活動調查報告》 ,一共44頁,詳細曝光疑似我方「資通電軍」所有「網攻」作業手段,並且把流程「鉅細彌遺」全部公開。
該報告一開始直接劍指民進黨支持的駭客組織(以下簡稱「臺 APT 組織」)長期針對大陸政府和公共服務機構、科研單位、高等院校、國防科技工業企業、外事機構等實施網路間諜活動,「其主要目的是竊取並向境外反華勢力出賣國家重要外交政策、國防軍工技術、尖端科技成果、國民經濟運行數據等敏感情報信息,
報告也強調,該內容就是要揭露「臺 APT 組織在臺灣民進黨的持續縱容和臺「資通電軍」的直接授意指揮下,對中國大陸和港澳地區重要行業和單位實施的長期網路攻擊破壞活動,梳理總結相關組織的網路攻擊技戰術特點及具體攻擊手法,並公佈臺『資通電軍』策劃、指揮網攻犯罪的主要成員身份。」
該報告指出,「資通電軍」全稱爲「國防部資通電軍指揮部」,該指揮部統合臺軍方、政府與民間網路量,被外界稱爲「臺灣最神秘的部隊」,遍佈臺灣各縣市、外島均有駐地,現有人員6000 多名,近年該組織在臺灣高校高薪招募人員以擴充隊伍,除固定薪資外,根據人員績效及專業證照等級,每月另有 5 千至 5 萬新臺幣不等的專家補貼。
內容還指出,由大陸國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室聯合 360 數字安全集團,對臺APT組織進行了長期跟蹤調查。「截至目前,已查清並掌握包括APT-C-01(毒雲藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金葉蘿)和 APT-C-67(烏蘇拉)等五個由臺灣民進黨支持,國防部下屬『資通電軍』直接操縱的駭客組織。」
其中,APT-C-01(毒雲藤)與美國網路司令部關係密切,重點蒐集大陸各級政府和公共服務機構、國防軍工、科研教育等多個重要行業領域實施網攻竊密和系統破壞活動,特別關注我國防科技工業發展成果、中美關係、兩岸關係和海洋科學研究活動等相關信息。APT-C-62 組織,又名「三色堇」,其攻擊目標與APT-C-01組織高度重疊,主要針對我高校和科研機構、交通運輸行業、海事部門等重點領域網絡目標實施網攻竊密活動。
▲ 大陸發佈「資通電軍」一般網攻擊手法 。(圖/翻攝 大陸國家計算機應變處理中心)
APT-C-64 組織,又名「匿名者64」,該組織先前被大陸方面揭發,被稱爲「三流團體」,該報告稱其主要是配合美國反華勢力,前身是我軍方情治部門的對華「戰組」;APT-C-65 組織,又名「金葉蘿」,是一個受美國軍方支持的反動組織,竊取大陸基建重要數據;最後,APT-C-67 組織,又名「烏蘇拉」,這是一個新組織,針對大陸和港澳地區的互聯網系統,實行盜取各地監控畫面與竊密。
大陸公佈的《「蚍蜉撼樹——臺民進黨當局「資通電軍」黑客組織網絡攻擊活動調查報告》甚至把上述五個組織網攻戰術以及平日滲透網路手段,全部大公開,配合圖表解釋,十分詳細。
▲ 中華戰略學會資深研究員張競。(圖/記者任以芳攝)
中華戰略學會資深研究員張競接受《東森新媒體ETtoday》訪問指出,整體細讀這份報告,顯示共軍批露的內容是「已知789,落筆123」,還有更多底牌沒亮出來,讓我方以爲報告就是全貌,實際上只是一小部分。
張競也指出,該份報告特別針對民進黨所運用網路打手與側翼以及通資電軍相互關係多所着墨,顯然近年來傳言中國大陸鎖定綠營網軍與通資電軍兩方運作與合作關係,並且質疑通資電軍作爲漂白網軍側翼資歷管道,絕非空穴來風。「本次公佈如此詳細資料,顯然是準備甚久有備而來,吾人絕對不能低估此案嚴重性。」
「爲何這次數發部沒有被提及?不代表對岸沒有掌握」,張競進一步提出疑問與分析,「顯然這份報告內容只是冰山一角,對方就是在『引蛇出洞』,看你怎麼澄清,同時也在檢視我方網路攻防戰的行政體系與網路應變的能力。」
▲ 對岸疑似公佈我「資通電軍」多處基地與地址,甚至曝光現任6名指揮官,企圖削弱我方誌氣 。(圖/翻攝 大陸國家計算機應變處理中心)
除了公開「資通電軍」手法,以及與民進黨之間曖昧關係,該報告甚至公開疑似「資通電軍」在臺灣多處的基地位置和地址,像是新店、臺中等地,並且一口氣曝光疑似「資通電軍」六位高階現任指揮官,包括個資、軍階、長相全部秀出來。
對此,張競指出,這份長達44頁報告,詳列整個通資電軍實施網路入侵活動始末,並且明確列出各種技術資料記錄作爲佐證,再加上對我通資電軍營區所在位置以及主要幹部人事資料,對我通資電軍整體士氣構成嚴重打擊,其內部成員必然會感受到本身人身安全受到威脅,如何安定人心維持運作,將嚴重考驗通資電軍。
張競也提醒,該報告甚至有英文版本《Operation Futile :Investigation report on Cyberattacks launched by Taiwan ICEFCOM and its affiliated APT actors》,其預定讀者取向不言而喻,項莊舞劍意在沛公,其實亦是對與我通資電軍具有合作關係外籍單位表達立場提出警告,此勢必將對與我在網路攻防相互合作伙伴對象,產生負面衝擊與嚇阻效應,如何進行損害管制,維持合作關係,更是當務之急。