6月5日,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了《臺(tái)民進(jìn)黨當(dāng)局"資通電軍"黑客組織網(wǎng)絡(luò)攻擊活動(dòng)調(diào)查報(bào)告》。報(bào)告首次公開(kāi)了360集團(tuán)近年來(lái)追蹤的歸屬于中國(guó)臺(tái)灣省的五大黑客組織：APT-C-01（毒云藤）,、APT-C-62（三色堇）,、APT-C-64（匿名者64）,、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）,。報(bào)告還披露了臺(tái)灣"資通電軍"網(wǎng)絡(luò)部隊(duì)的組織架構(gòu)及其策劃、指揮對(duì)大陸網(wǎng)攻犯罪的主要成員身份,。這五大黑客組織由臺(tái)灣民進(jìn)黨當(dāng)局支持,，并由臺(tái)當(dāng)局"資通電軍"網(wǎng)絡(luò)部隊(duì)直接操縱指揮。

今年4月,，廣州某科技公司遭受了APT-C-67（烏蘇拉）黑客組織的網(wǎng)絡(luò)攻擊,。該組織近年來(lái)頻繁利用公開(kāi)網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái)，針對(duì)大陸多個(gè)省份的重要網(wǎng)絡(luò)系統(tǒng)進(jìn)行探查,，搜集相關(guān)系統(tǒng)的基礎(chǔ)信息和技術(shù)情報(bào),。他們通過(guò)發(fā)送釣魚(yú)郵件、利用公開(kāi)漏洞,、密碼暴力破解以及自制簡(jiǎn)易木馬程序等手段實(shí)施多輪次網(wǎng)絡(luò)攻擊,。目前，廣州警方已對(duì)參與此次網(wǎng)絡(luò)攻擊活動(dòng)的20名犯罪嫌疑人進(jìn)行懸賞通緝,。

360集團(tuán)創(chuàng)始人周鴻祎表示,，網(wǎng)絡(luò)攻擊溯源是一項(xiàng)艱巨的任務(wù)，通常需要大量安全數(shù)據(jù)和頂級(jí)安全專家的經(jīng)驗(yàn),。360公司擁有近20年與境外APT組織交手的經(jīng)驗(yàn)，尤其是與中國(guó)臺(tái)灣省背景的APT組織對(duì)抗經(jīng)驗(yàn)豐富,。2007年,，360首次披露了歸屬中國(guó)臺(tái)灣省背景的APT組織"毒云藤"。上個(gè)月對(duì)廣州某科技公司發(fā)起攻擊的"烏蘇拉"黑客組織是一個(gè)近年來(lái)新出現(xiàn)的專門團(tuán)隊(duì),，主要針對(duì)中國(guó)大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng),，特別是視頻監(jiān)控系統(tǒng)實(shí)施攻擊竊密活動(dòng)。但360對(duì)這些APT組織的攻擊流程和技戰(zhàn)術(shù)非常熟悉,。

周鴻祎認(rèn)為,，臺(tái)灣省的相關(guān)APT組織屬于APT組織中的較低水平,，反溯源能力較弱。他們?cè)跉v史上多次表現(xiàn)出不專業(yè)的操作,，例如將個(gè)人文檔信息存儲(chǔ)在攻擊資源服務(wù)器上,，在制作誘餌文檔和釣魚(yú)頁(yè)面時(shí)留下容易查證的痕跡，導(dǎo)致其在前期偵察和攻擊過(guò)程中經(jīng)常出現(xiàn)漏洞,。360的專家往往能在他們發(fā)起網(wǎng)絡(luò)攻擊的初始階段就察覺(jué)到,，并基于豐富的APT知識(shí)庫(kù)迅速歸因關(guān)聯(lián)。

據(jù)360網(wǎng)絡(luò)安全專家介紹,，臺(tái)灣省APT組織的攻擊技戰(zhàn)術(shù)仍處于較低水平,，主要體現(xiàn)在幾個(gè)方面：一是缺乏自主的漏洞發(fā)現(xiàn)和利用能力，主要使用已知漏洞進(jìn)行攻擊,；二是缺乏自主開(kāi)發(fā)的網(wǎng)絡(luò)武器,，通常使用免費(fèi)或開(kāi)源的代碼、木馬,、工具和商業(yè)滲透測(cè)試框架,；三是隱蔽性差，逃避檢測(cè)和駐留方式常見(jiàn),，甚至?xí)粝嘛@著的攻擊痕跡,，為快速溯源提供了有利證據(jù)。

360集團(tuán)已累計(jì)發(fā)現(xiàn)了58個(gè)APT組織,，占國(guó)內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上,，其中包括美國(guó)國(guó)安局（NSA）、中央情報(bào)局（CIA）等國(guó)家級(jí)黑客組織對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施,、科研單位和政府機(jī)構(gòu)長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。早在2022年,，360就率先發(fā)現(xiàn)美國(guó)國(guó)安局對(duì)我國(guó)西北工業(yè)大學(xué)發(fā)起的網(wǎng)絡(luò)攻擊,，并成功溯源并上報(bào)有關(guān)部門，最終將上述兩家機(jī)構(gòu)在中國(guó)潛伏多年的間諜軟件網(wǎng)絡(luò)連根拔起,。

周鴻祎表示,，目前網(wǎng)絡(luò)攻擊已進(jìn)入AI時(shí)代，360將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢(shì),，加速研發(fā)迭代安全大模型,、安全專家智能體，與各方攜手,，為構(gòu)建我國(guó)數(shù)字安全防御屏障貢獻(xiàn)力量,。