中國(guó)經(jīng)濟(jì)網(wǎng)北京6月5日訊（記者楊秀峰）記者從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉,，今日,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了《“蚍蜉撼樹(shù)”——臺(tái)民進(jìn)黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動(dòng)調(diào)查報(bào)告》，公開(kāi)披露了360集團(tuán)近年來(lái)追蹤的由臺(tái)灣民進(jìn)黨當(dāng)局豢養(yǎng)支持的五大黑客組織：APT-C-01（毒云藤）,、APT-C-62（三色堇）,、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）,。

同時(shí)，報(bào)告還公開(kāi)了臺(tái)灣“資通電軍”網(wǎng)絡(luò)部隊(duì)組織架構(gòu)及其策劃,、指揮對(duì)大陸網(wǎng)攻犯罪的主要成員身份,。本次公開(kāi)的五大黑客組織就是由臺(tái)灣民進(jìn)黨當(dāng)局豢養(yǎng)支持，并由臺(tái)當(dāng)局“資通電軍”網(wǎng)絡(luò)部隊(duì)直接操縱指揮的,。

報(bào)告封面

警方調(diào)查顯示,，今年4月，對(duì)廣州某科技公司實(shí)施網(wǎng)絡(luò)攻擊的就是“烏蘇拉”黑客組織,。該組織近年來(lái)頻繁利用公開(kāi)網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái),，針對(duì)大陸10多個(gè)省份的1000余個(gè)涉及軍工、能源,、水電,、交通、政府等重要網(wǎng)絡(luò)系統(tǒng)開(kāi)展網(wǎng)絡(luò)資產(chǎn)探查,，搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào),，并通過(guò)大范圍發(fā)送釣魚郵件、公開(kāi)漏洞利用,、密碼暴力破解,、自制簡(jiǎn)易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。

目前,，廣州警方已對(duì)20名參與實(shí)施本次網(wǎng)絡(luò)攻擊活動(dòng)的犯罪懸疑人進(jìn)行懸賞通緝,。

360集團(tuán)創(chuàng)始人周鴻祎表示，網(wǎng)絡(luò)攻擊溯源是全世界公認(rèn)的難題,。對(duì)APT組織的溯源,，通常需要掌握大量安全數(shù)據(jù)，并高度依賴擁有強(qiáng)大知識(shí)儲(chǔ)備和豐富實(shí)戰(zhàn)經(jīng)驗(yàn)的頂級(jí)安全專家進(jìn)行溯源及處置,。360公司有著近20年和境外APT組織交手的經(jīng)驗(yàn),，其中和臺(tái)灣省APT組織“交手”經(jīng)驗(yàn)豐富，2007年披露了首個(gè)歸屬中國(guó)臺(tái)灣省背景的APT組織“毒云藤”,。5月份對(duì)廣州某科技公司發(fā)起網(wǎng)絡(luò)攻擊的“烏蘇拉”黑客組織是一個(gè)近年來(lái)剛剛冒頭的專門團(tuán)隊(duì),，主要針對(duì)中國(guó)大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng)，特別是視頻監(jiān)控系統(tǒng)實(shí)施攻擊竊密活動(dòng),，意圖通過(guò)控制大量視頻監(jiān)控設(shè)備,，持續(xù)秘密竊取我網(wǎng)絡(luò)及地理空間情報(bào)數(shù)據(jù),。但360對(duì)這些APT組織的攻擊流程和攻擊技戰(zhàn)術(shù)都了如指掌。360的專家往往在他們發(fā)起網(wǎng)絡(luò)攻擊的初始階段就已經(jīng)察覺(jué),，基于360大而全的APT知識(shí)庫(kù),，第一時(shí)間就能夠歸因關(guān)聯(lián)。

據(jù)360網(wǎng)絡(luò)安全專家介紹,，根據(jù)360的實(shí)戰(zhàn)經(jīng)驗(yàn),，臺(tái)灣省APT組織的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)仍處于較低水平，主要表現(xiàn)在幾個(gè)方面：一是攻擊“彈藥”儲(chǔ)備少,，網(wǎng)絡(luò)漏洞就是“網(wǎng)絡(luò)軍火”,，未知漏洞（零日漏洞）的威力相當(dāng)于“核彈級(jí)別”，但臺(tái)灣省APT組織主要使用已知漏洞進(jìn)行攻擊,，缺乏自主的漏洞發(fā)現(xiàn)和利用能力以及高級(jí)零日漏洞的儲(chǔ)備,。二是網(wǎng)絡(luò)攻擊武器的自主開(kāi)發(fā)性差，臺(tái)灣省APT組織缺乏自主的網(wǎng)絡(luò)武器和技戰(zhàn)術(shù)開(kāi)發(fā)能力,，通常使用的攻擊武器都是一些免費(fèi)或開(kāi)源的代碼,、木馬、工具和商業(yè)滲透測(cè)試框架以及攻擊技戰(zhàn)術(shù)資料,。三是攻擊隱蔽性差,，臺(tái)灣省APT組織的相關(guān)人員缺乏專業(yè)化能力，無(wú)論是他們逃避檢測(cè)還是想要駐留的方式都很常見(jiàn),，甚至?xí)粝嘛@著的攻擊痕跡,，給我們的專家提供了快速溯源的有利證據(jù)。

據(jù)了解,，360 集團(tuán)已累計(jì)發(fā)現(xiàn)了58個(gè)APT組織,，占國(guó)內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上，其中也包括美國(guó)國(guó)安局（NSA）,、中央情報(bào)局（CIA）這些國(guó)家級(jí)黑客組織對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施,、科研單位、政府機(jī)構(gòu)進(jìn)行長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊,。

周鴻祎表示,，目前網(wǎng)絡(luò)攻擊已進(jìn)入AI時(shí)代，作為國(guó)內(nèi)兼具網(wǎng)絡(luò)安全和 AI 能力的公司,，將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢(shì),，加速研發(fā)迭代安全大模型、安全專家智能體,；同時(shí)與各方攜手,，為構(gòu)建我國(guó)數(shù)字安全防御屏障、守護(hù)國(guó)家和社會(huì)穩(wěn)定貢獻(xiàn)力量,。