大陸查境外網攻 譏台駭客組織手法三流但活躍度第一

大陸廣州市公安局天河區分局27日公告，近日廣州某科技公司遭境外駭客組織網路攻擊，公安機關經技術分析和溯源追蹤，初步查明該公司遭受的網路攻擊為台灣民進黨當局「豢養」的駭客組織所為。

新華社報導，廣州市公安局天河區分局曾於5月20日發布警情通報稱，廣州某科技公司遭境外黑客組織網路攻擊，公安機關立即組織專業技術團隊調查。昨天公告經查明，該台灣駭客組織近年來頻繁利用公開網路資產探測平台，針對大陸十餘個省份的一千多個重要網路系統（涉及軍工、能源、水電、交通、政府等）展開搜集相關系統基礎資訊和技術情報，並透過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力、自製簡易木馬程序等手法多輪次網路攻擊。

報導稱，特別是去年以來，「該台灣駭客組織針對大陸境內目標的攻擊規模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險惡」。

技術分析顯示，雖然台灣駭客組織頻繁利用VNP代理、境外雲主機和傀儡機等網路資產，透過大量來自美國、法國、南韓、日本、荷蘭、以色列、波蘭等國家的IP位址實施網路攻擊，意圖掩蓋其真實攻擊來源，但透過網路偵查調查不難查清該駭客組織實施網路攻擊犯罪的整個過程及其真實意圖。

技術專家稱，該台灣駭客組織的技術水準「整體較低，攻擊手法簡單粗暴，攻擊範圍較廣，多次被我（大陸）網路防護系統監測發現」。

央視新聞還採訪大陸資安大廠360集團董事長周鴻禕，他說，過去十年裡，360收集了全世界最多的將近四百億個病毒木馬和攻擊者的樣本。像台灣的這幾個APT組織，360一共發現了可能來自五家不同的團隊，「這些團隊的程式設計手法、程式碼特徵、攻擊習慣基本上都在我們的知識庫裡。所以只要一對照，基本上就水落石出。」

周鴻禕指出，「台灣地區這幾個APT組織簡單粗暴，能力屬於三流團隊（水準），（攻擊時）也沒有太多的掩飾和隱藏」、「水準低，但很勤奮，活躍度能排第一」。他分析稱，從攻擊的對象和竊取的情報來看，他們比較有強烈的政治目的，較偏重於國防和外交、兩岸關係、中美關係和海洋相關領域的情報，這方面的情報和資訊竊取。

大陸國安部去年9月曾指控台灣國防部資通電軍對大陸網路展開攻擊，其中包括駭客組織「匿名者六四」，今年更公布已鎖定的4名資通電軍現役人員身分。