硬要酸？陸追查境外網攻 譏臺灣駭客手法三流

廣州市公安局天河區分局近日透露，廣州某科技公司遭境外駭客組織網絡攻擊。圖／取自央視新聞

大陸廣州市公安局天河區分局廿七日公告，近日廣州某科技公司遭境外駭客組織網路攻擊，公安機關經技術分析和溯源追蹤，初步查明該公司遭受的網路攻擊爲臺灣民進黨當局「豢養」的駭客組織所爲。

新華社報導，廣州市公安局天河區分局曾於五月廿日發佈警情通報稱，廣州某科技公司遭境外黑客組織網路攻擊，公安機關立即組織專業技術團隊調查。昨天公告經查明，該臺灣駭客組織近年來頻繁利用公開網路資產探測平臺，針對大陸十餘個省份的一千多個重要網路系統（涉及軍工、能源、水電、交通、政府等）展開蒐集相關係統基礎資訊和技術情報，並透過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力、自制簡易木馬程序等手法多輪次網路攻擊。

報導稱，特別是去年以來，「該臺灣駭客組織針對大陸境內目標的攻擊規模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險惡」。

技術分析顯示，雖然臺灣駭客組織頻繁利用ＶＰＮ代理、境外雲主機和傀儡機等網路資產，透過大量來自美國、法國、南韓、日本、荷蘭、以色列、波蘭等國家的ＩＰ位址實施網路攻擊，意圖掩蓋其真實攻擊來源，但透過網路偵查調查不難查清該駭客組織實施網路攻擊犯罪的整個過程及其真實意圖。

技術專家稱，該臺灣駭客組織的技術水準「整體較低，攻擊手法簡單粗暴，攻擊範圍較廣，多次被我（大陸）網路防護系統監測發現」。

央視新聞還採訪大陸資安大廠３６０集團董事長周鴻禕，他說，過去十年裡，３６０收集了全世界最多的將近四百億個病毒木馬和攻擊者的樣本。像臺灣的這幾個ＡＰＴ組織，３６０一共發現了可能來自五家不同的團隊，「這些團隊的程式設計手法、程式碼特徵、攻擊習慣基本上都在我們的知識庫裡。所以只要一對照，基本上就水落石出。」

周鴻禕指出，「臺灣地區這幾個ＡＰＴ組織簡單粗暴，能力屬於三流團隊（水準），（攻擊時）也沒有太多的掩飾和隱藏」、「水準低，但很勤奮，活躍度能排第一」。他分析稱，從攻擊的對象和竊取的情報來看，他們比較有強烈的政治目的，較偏重於國防和外交、兩岸關係、中美關係和海洋相關領域的情報，這方面的情報和資訊竊取。

大陸國安部去年九月曾指控臺灣國防部資通電軍對大陸網路展開攻擊，其中包括駭客組織「匿名者六四」，今年更公佈已鎖定的四名資通電軍現役人員身分。