協助偵破網攻　陸資安廠360上央視嗆：臺灣駭客「能力屬三流」

記者陳冠宇／綜合報導

大陸今（27）日宣佈查獲科技公司遭臺灣駭客網路攻擊，並指稱是「民進黨當局」的駭客組織所爲。隨後，被認爲「助攻」偵破此案的大陸資安廠360集團創始人出面開嗆稱，臺灣駭客組織「簡單粗暴」，能力屬於三流團隊水準。

大陸警方調查稱，臺灣駭客組織近年頻繁利用公開網路資產探測平臺，針對大陸10餘省份的1000餘個重要網路系統（軍工、能源、水電、交通、政府等）進行大規模網路資產探查，蒐集相關係統基礎資訊和技術情報。

《央視新聞》並播放一段採訪360集團創始人周鴻禕的影片，周鴻禕表示，此次360通過網路安全大數據和網路安全智能體的配合，很快辨認出此次攻擊來自於臺灣的一個APT（高級持續性威脅）組織。

在訪談中，周鴻禕表示，360對臺灣APT情況掌握較早，360發現的APT組織第一個編號就是以臺灣的APT組織命名，目前，360已獨立發現並命名了5個臺灣APT組織。

報導指，經過十餘年與這些APT組織進行實戰對抗的技術積澱和經驗，360的安全團隊已全面掌握相關組織的武器庫和技戰術特徵，建立起基於行爲模式分析的戰術推演模型。

▲360集團創始人周鴻禕。（圖／翻攝央視）

周鴻禕聲稱，臺灣的這幾個APT組織「簡單粗暴」，「能力屬於三流團隊（水準），（攻擊時）也沒有太多的掩飾和隱藏」。

周鴻禕說，臺灣駭客的攻擊特徵，從攻擊的對象和竊取的情報來看，比較有強烈的政治意味（目的），比較偏重於國防和外交等方面的情報和資訊竊取。

提到臺灣駭客特徵時，另一家大陸網路安全企業安天集團創始人董事長肖新光則稱，比較多使用商用的或開源的木馬或工具，「一定程度上說明他們缺少自研工具的能力」；第二，極少出現使用零日漏洞的相關情況，說明缺少這方面的儲備；第三，整個攻擊活動是比較泛化的，也就是撒大網撈魚，「這就使他們的攻擊本身是比較容易被發現和暴露的」。

我國防部資通電軍稍早迴應稱，中共擷取網路公開圖片「指鹿爲馬」，無端拼湊指控，亦凸顯其意圖以恫嚇威逼，壓迫臺灣民衆的蠻橫心態。