起底台灣“資通電軍”黑客組織網絡攻擊活動

時間

——

評論

　　6月5日，國家計算機病毒應急處理中心等部門發布最新報告顯示，在解放軍東部戰區實施“聯合利劍”系列演習的背景下，台灣民進黨當局“資通電軍”支持的黑客組織重點針對我國沿海地區的海事相關單位展開針對性釣魚郵件攻擊，妄圖通過竊取海事相關情報預判解放軍軍演行動計劃。
　　國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團5日聯合發布了《“蚍蜉撼樹”——台民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》，報告揭露了五個由台灣民進黨當局支持，並由台當局防務部門下屬“資通電軍”部隊指揮的黑客組織：“毒雲藤”“三色堇”“匿名者64”“金葉蘿”和“烏蘇拉”。
　　其中，“烏蘇拉”正是此前官方通報的對廣州某科技公司實施攻擊的黑客組織。5月20日，廣州市公安局天河區分局曾發布《警情通報》稱，廣州市某科技公司遭境外黑客網絡攻擊，公安機關立即開展調查，提取相關攻擊程序樣本，全面固定相關涉案証據，並組織專業技術團隊開展技術溯源。5月27日，天河區分局再次發布《警情通報》稱，此前境外黑客對我某科技公司進行網絡攻擊案件，偵查取得重要進展：該公司遭受的網絡攻擊系中國台灣民進黨當局有關的黑客組織所為。
　　黑客組織“毒雲藤”將攻擊目標延伸到海事領域
　　報告稱，“烏蘇拉”繞過受害公司的網絡防護裝置，非法進入自主設備的后台系統，並通過橫向移動滲透控制多台該公司內網設備，並進一步向這些設備中的后台系統上傳多份惡意攻擊程序，導致該公司官方網站和部分業務系統受到影響，網絡服務中斷數小時，對公司正常生產運營造成干擾。
　　“烏蘇拉”組織的攻擊活動長期活躍，相比其他組織，該組織的攻擊目標比較發散，常態化借助公開的網絡資產測繪平台或通過批量網絡地址掃描探測，獲得我境內暴露在公開互聯網上存在已知漏洞的網絡安防系統、網絡攝像機等物聯網系統的網絡地址，並利用漏洞獲取監控系統后台權限，進一步下發遠程控制工具或木馬、獲取數據庫信息，並向相關單位內網滲透，最終獲得安防系統的全面控制權限和數據訪問權限，利用安防系統的實時視頻和歷史錄像信息對目標所在區域實施情報收集。
　　報告還披露了其它4個黑客組織的特點以及對我實施網絡攻擊的具體案例。
　　2024年，民進黨當局勾連外部勢力不斷進行謀“獨”挑舋，嚴重危害兩岸關系和台海和平穩定。2024年5月開始，解放軍東部戰區於台灣省周邊多次開展“聯合利劍”系列演習，對“台獨”分裂勢力謀“獨”行徑進行有力懲戒，對外部勢力干涉挑舋進行嚴重警告。在此背景下，“毒雲藤”進一步將攻擊目標延伸到海事領域，並重點針對我國沿海地區的海事相關單位展開針對性釣魚郵件攻擊，妄圖通過竊取海事相關情報預判我海軍軍演行動計劃。
　　此外，2024年上半年，美國國務院批准向台灣出售價值超過6億美元的武器，其中包括720套彈簧刀300型巡飛彈、100套ALTIUS600M-V巡飛彈等先進攻擊性武器，並於2024年6月在台舉辦“台美國防產業論壇”。同一時期，“三色堇”組織則適時的加強了針對我國防軍工、交通運輸、能源基建等關鍵信息基礎設施的網絡滲透攻擊活動，此舉被認為是為了回應“美援”，企圖向美國出賣我國防、軍事和能源儲備相關敏感情報信息。
　　黑客組織“匿名者64”妄圖通過獲取控制權限后投放非法內容
　　2023年9月，第十九屆杭州亞運會期間，“匿名者64”組織持續活躍，多次使用Web系統漏洞滲透攻擊我國大陸和港澳地區單位的門戶網站、戶外電子屏幕、網絡電視等平台，妄圖通過獲取控制權限后投放非法內容，以制造社會輿論，擾亂社會秩序。
　　報告稱，“金葉蘿”組織的活動規律特點非常鮮明，其攻擊活動與台當局領導人的所謂“外事活動”緊密關聯。“金葉蘿”組織分別在2022年8月時任美國國會眾議長南希·佩洛西竄訪中國台灣省期間、2023年8月時任台灣省地區民進黨代表賴清德以“過境”之名竄訪美國期間等期間，對我國防軍工、政府機構、能源、交通運輸、科研教育等關鍵信息基礎設施領域單位，特別是航空航天、港口、海事等相關科研、生產和管理單位，實施了密集的攻擊竊密活動。其目的明顯是在台當局與境外反華勢力進行近距離接觸時進行“納貢”。
　　報告稱，這些組織雖然在攻擊目標、攻擊技戰術和活動周期性規律方面各有特點，但在攻擊意圖、目的以及與台灣省民進黨當局頻繁採取的“台獨”和賣國行徑存在明顯的協調一致性，充分暴露了台灣省民進黨當局妄圖“挾洋自重”，為謀取政治私利，不惜出賣民族和國家利益的丑惡嘴臉。
　　據相關知情人士透露，台灣民進黨當局長期與美國國家安全局（NSA）、中央情報局（CIA）等情治部門狼狽為奸，依托“資通電軍”對大陸和港澳地區實施網絡攻擊破壞活動，配合美國“印太戰略”，甘當美國“走狗”，妄圖“倚美謀獨”。美國情治部門則長期為台灣“資通電軍”提供人員培訓和技術裝備支持，多次派出所謂“前出狩獵”團隊赴台（另案調查），對我開展網絡攻擊。例如，此次被通緝的沈彧璇等人於2018年7月赴美培訓后，多次參與實施對大陸和港澳地區網絡攻擊，並於2019年夏季專門實施了對中國香港特別行政區的網絡攻擊活動，犯下的罪行罄竹難書。
　　盡管如此，台灣“資通電軍”的網絡攻擊手法明顯“學藝不精”。國家計算機病毒應急處理中心的高級工程師杜振華對《環球時報》記者表示，《報告》之所以稱之為“蚍蜉撼樹”，就是嘲諷台當局的不自量力，“蚍蜉撼大樹，可笑不自量”。台灣“資通電軍”手段卑鄙、齷齪，針對其不能攻破的目標系統或未竊取到有價值數據的網絡平台，他們往往氣急敗壞，惡意破壞目標系統，刪除系統及其用戶數據、惡意篡改數據或添加虛假信息、格式化系統存儲設備等，嚴重干擾企業正常生產經營。
　　對此，360集團創始人周鴻?稱，台灣“資通電軍”網絡攻擊人員技術水平整體較低、攻擊手法簡單粗暴，也沒有太多的掩飾和隱藏，屬三流水平。安天集團創始人肖新光稱，台灣“資通電軍”網絡攻擊人員較多使用開源工具，極少出現使用“零日”漏洞的情況，一定程度上說明他們缺少自研工具的能力和相關技術儲備。