據新華社報道,廣州市公安局天河區分局6月5日發佈懸賞通告,公佈中國臺灣民進黨當局“資通電軍”指揮實施的非法網絡攻擊活動涉嫌多項違法犯罪,並對寧恩緯等20名參與實施網絡攻擊活動的重要犯罪嫌疑人進行懸賞通緝。
與此同時,國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團聯合發佈了《“蚍蜉撼樹”——臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》,深度曝光“資通電軍”的歷史背景、組織架構、人員構成、工作地點、工作任務及網絡攻擊案例等信息。
公安機關調查顯示,臺灣“資通電軍”近年來僞裝成“毒雲藤”“三色堇”“匿名者64”“金葉蘿”“烏蘇拉”等黑客組織,有組織、有計劃、有預謀地對大陸和港澳地區國防軍工、航空航天、政府部門、能源交通、海事、科研及科技企業等重點部門、重點領域的網絡系統,實施了數千次大規模網絡攻擊,通過漏洞掃描、密碼爆破、SQL注入、釣魚郵件攻擊、內網嗅探、木馬植入等初級網攻手法,嘗試繞過目標系統安全防護措施,獲取系統內網控制權限,進而竊取敏感數據和重要情報信息、干擾企業正常經營活動,性質極其惡劣,造成極爲嚴重的社會影響。
非法攻擊技戰術仍處於較低水平
5月20日和27日,廣州市公安局天河區分局先後兩次發佈《警情通報》,稱廣州某科技公司遭受網絡攻擊並向公安機關報案,公安機關初步查明,該公司遭受的網絡攻擊是中國臺灣民進黨當局“資通電軍”所爲。
《報告》顯示,對該公司實施網絡攻擊的是APT-C-67(烏蘇拉)黑客組織。該組織近年來頻繁利用公開網絡資產探測平臺,針對大陸10多個省份的1000餘個涉及軍工、能源、水電、交通、政府等重要網絡系統開展網絡資產探查,蒐集相關係統基礎信息和技術情報,並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。
《報告》稱,從技術層面剖析,該組織的攻擊技戰術仍處於較低水平,並主要表現在幾個方面:一是主要依賴已知漏洞進行攻擊,缺乏自主的漏洞發現和利用能力以及高級零日漏洞儲備;二是高度依賴公開資源,包括免費或開源的代碼、木馬、工具和商業滲透測試框架以及攻擊技戰術資料,缺乏自主的網絡武器和技戰術開發能力;三是反溯源能力弱,尤其在誘餌文檔和釣魚網頁製作方面漏洞百出,歸因較爲容易,表明相關組織人員缺乏專業化能力,給專家提供了快速溯源的有利證據。
“該組織攻擊手法簡單粗暴,騷擾破壞意圖明顯,試圖竊取我國在國防外交等領域的重大決策及敏感數據信息。”360集團創始人周鴻禕在採訪中表示。
圖源來源:央視新聞
與之形成鮮明對比的是,360集團安全團隊憑藉十餘年實戰對抗經驗,已構建起覆蓋 “武器庫分析-行爲模式建模-溯源定位”的完整技術鏈條,通過對攻擊特徵的持續追蹤,建立基於行爲模式的戰術推演模型,並結合威脅情報共享機制,實現對相關攻擊的快速識別與精準反制。
“沒有網絡安全 就沒有國家安全”
值得一提的是,這並不是360集團與APT組織第一次交手。360集團相關負責人表示,360集團有着近20年和境外APT組織交手的經驗。據瞭解,截至目前,360 集團已累計發現了58個APT組織,佔國內所有發現APT總數的90%以上。
事實上,非法網絡攻擊和網絡潛伏滲透從未停止,而我國網絡安全防護體系的鋼鐵長城已經巍然矗立。
早在2022年,360集團就率先發現美國國安局對我國西北工業大學發起網絡攻擊,併成功溯源、上報有關部門,最終將兩家機構潛伏在中國十餘年的間諜軟件網絡連根拔起。
“通過對境外網絡攻擊的全盤揭露,無論對維護本國網絡空間的國家利益,還是保障全球網絡空間的和平與安全,均是意義重大,值得肯定與借鑑。”周鴻禕認爲。
可以看到,在鎖定網絡攻擊源頭的過程中,從精準鎖定攻擊源、詳細起底組織架構,到系統性分析其低劣技戰術,到聯合權威機構發佈詳實報告,360集團以深厚技術底蘊和實戰經驗,爲真正感知風險、看見威脅、抵禦攻擊提供強有力的助力,爲精準打擊提供了技術保障和情報支持,爲網絡安全防護體系建設提供了經驗。
就如周鴻禕所認爲的,“面對APT組織攻擊,需要政府、企業、安全廠商、組織機構等多方協同參與,形成強大的合力來共同應對。”
築牢網絡安全屏障不僅需要國家層面的制度保障和處置能力提升,同樣需要更多如360集團這樣兼具技術硬實力與國家使命感的企業,以技術爲矛、以責任爲盾,在作爲技術創新的“破局者”的同時,成爲數字邊疆的“守夜人”。
“360集團將繼續發揮自身技術優勢,加速研發迭代安全大模型、安全專家智能體,同時與各方攜手,爲構建我國數字安全防禦屏障、守護國家和社會穩定貢獻力量。”周鴻禕表示。
“沒有網絡安全,就沒有國家安全。”面對嚴峻的現實,捍衛網絡安全不再是純粹的技術問題,也是關乎國家主權、社會穩定和人民福祉的重要安全屏障。唯有持續強化自主可控的安全能力,壯大一批擁有核心技術、全棧能力的網絡安全廠商,構建協同防禦的產業生態,推動產學研用深度融合、全民安全意識提升,才能真正構建起立體化的國家網絡安全防護體系,將“防護網”越織越密,把“安全閥”越擰越緊,讓網絡安全防線堅不可摧,讓國家安全堅如磐石,讓任何形式的“數字蚍蜉”都無所遁形。
來源:長安街知事 編輯:任華飛
