臺灣“網軍”真面目，就這水準？

被吹噓爲“臺灣最神秘的部隊”的“資通電軍”，被臺灣民進黨當局寄予厚望，尤其是該部下轄的網絡戰部隊，更是經常被島內吹噓得神乎其神。5日，國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團聯合發佈《“蚍蜉撼樹”——臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》（以下簡稱“報告”），深度曝光“資通電軍”的歷史背景、組織架構、人員構成、工作地點、工作任務及網絡攻擊案例等信息，揭開了臺灣所謂網絡戰部隊的真面目。

臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告

老司機仔細看了整份報告之後，不得不感嘆——原來臺灣“網軍”的真實能力，就這水準？

所謂“資通電軍”，全稱爲“國防部資通電軍指揮部”，系蔡英文上臺後着力打造的“第四軍種”，成立於2017年7月1日，具有美國網軍的深厚背景，其前身曾隸屬於臺灣當局“國防部”“老虎小組”網絡部隊。“資通電軍”下設四個處級內設機構和一個培訓性質的訓測中心。相關技術力量主要集中在資訊通信處、網絡作戰處和電子作戰處，分別下轄資訊通信聯隊、網絡戰聯隊、電子作戰中心。

具體到此次報告曝光的臺“資通電軍”下轄的5個黑客組織：APT-C-01（毒雲藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉），它們的“業務能力”遠沒有島內吹噓的那麼強，很多所作所爲甚至讓人覺得可笑。例如APT-C-64“匿名者64”組織是一個配合美國反華勢力專門對我實施“顏色革命”的反動犯罪組織，其前身是臺當局軍方情治部門的對華“戰組”，在我周邊國家和地區建立據點長期實施遠程竊密和搗亂破壞活動。其對我實施網絡攻擊的線索最早可追溯至2006年。

報告透露，由於該組織的攻擊手法及網上活動習慣已被我方精準掌握，其網攻活動常常鑽入我方爲其設置的“蜜罐”和網絡“陷阱”，暴露了大量網攻活動及人員身份線索。爲掩蓋其自身的無能以及向“臺獨”勢力邀功請賞，該組織還經常對其攻擊成果進行肆意誇大。事實上，該組織公開宣稱被其攻陷的網站大多爲“山寨版”官方網站（甚至很可能是其自己搭建的邀功網站）或長期無人運維的殭屍網站。

臺灣“網軍”的業務能力遠沒有島內吹噓的那麼強

360集團創始人周鴻禕介紹說，該集團和臺灣APT組織“交手”經驗豐富，並早在2007年就披露了首個臺灣APT組織“毒雲藤”。周鴻禕認爲，臺灣APT組織屬於APT組織中的三線水平，他們的反溯源能力比較弱。尤其是其相關人員在歷史上有多次極其不專業的操作，例如個人文檔信息存儲於攻擊資源服務器，在製作一些誘餌文檔和釣魚頁面時留下容易查證的痕跡，導致在前期偵察、攻擊過程中經常漏洞百出。

有島內所謂“資訊專家”對於批評臺灣“網軍”“不專業”的說法很不服氣，宣稱“大陸沒有完整陳述事件、沒有精確調查報告，很難令資安圈信服”。老司機只能說，島內“專家”實在是充滿“島蛙”色彩——這份公開報告裡多處都明確提到了具體如何識別和判斷臺灣“網軍”的攻擊痕跡，不知道這個“專家”是沒有看過就張口胡說，還是故意裝看不見？讓老司機印象最深的是，臺APT組織經常在釣魚網頁的代碼中暴露自身信息——甚至就連外行人也能看出這是誰幹的。

臺灣"網軍"寫代碼暴露自身信息

當然，我們也不能因爲臺灣“網軍”的不專業、技術水準偏低，就忽視它們帶來的危害。網絡安全的重要性，再怎麼強調都不爲過。值得注意的是，臺灣“網軍”近年還不斷調整攻擊重點，通過各種渠道，包括從側面收集各種涉我情報。例如從2024年5月開始，解放軍東部戰區於臺灣省周邊海域多次開展“聯合利劍－2024”演習，對“臺獨”分裂勢力“謀獨”行徑進行有力懲戒。在此背景下，APT-C-01“毒雲藤”將攻擊目標延伸到我海事領域，重點對我沿海地區的相關海事機構開展有針對性的釣魚郵件攻擊，妄圖通過竊取相關海事部門有關情報預判我海軍軍演行動計劃細節。

另外，即便臺“資通電軍”網絡攻擊未能得手，它們還會針對無法攻破的目標系統或未竊取到有價值數據的網絡平臺，惡意破壞目標系統，刪除系統及其用戶數據、惡意篡改數據或添加虛假信息、格式化系統存儲設備等，嚴重干擾企業正常生產經營。

懸賞公告發布

從這個角度出發，廣州市公安局天河區分局6月5日發佈懸賞通告，對20名臺“資通電軍”的重要犯罪嫌疑人進行懸賞通緝，也是對臺灣方面發出的強大威懾。臺灣《聯合報》援引中華戰略學會資深研究員張競的分析稱，大陸本次公佈如此詳細資料，顯然是準備甚久，有備而來，“絕對不能低估此案嚴重性”。他還提醒稱，報告詳列整個“ 資通電軍 ”實施網絡入侵活動始末，並且明確列出各種技術數據記錄爲佐證，再加上“ 資通電軍 ”營區所在位置以及主要幹部人事數據，勢將嚴重打擊“ 資通電軍 ”整體士氣。