臺灣黑客組織為何能被360快速鎖定(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-06-05 13:45:43 新浪

周鴻祎認(rèn)為,，臺灣省相關(guān)APT組織屬于APT組織中的三線水平,，他們的反溯源能力比較弱。尤其是其相關(guān)人員在歷史上有多次極其不專業(yè)的操作，例如個人文檔信息存儲于攻擊資源服務(wù)器,，在制作一些誘餌文檔和釣魚頁面時候留下容易查證的痕跡,，導(dǎo)致在前期偵察,、攻擊過程中經(jīng)常漏洞百出,。360的專家往往在他們發(fā)起網(wǎng)絡(luò)攻擊的初始階段就已經(jīng)察覺，基于360大而全的APT知識庫,，第一時間就能夠歸因關(guān)聯(lián),。據(jù)360網(wǎng)絡(luò)安全專家介紹，根據(jù)360的實(shí)戰(zhàn)經(jīng)驗(yàn),，臺灣省APT組織的攻擊技戰(zhàn)術(shù)仍處于較低水平,，主要表現(xiàn)在幾個方面：一是攻擊彈藥儲備少，網(wǎng)絡(luò)漏洞就是網(wǎng)絡(luò)軍火,，未知漏洞（零日漏洞）的威力相當(dāng)于核彈級別,，但臺灣省APT組織主要使用已知漏洞進(jìn)行攻擊，缺乏自主的漏洞發(fā)現(xiàn)和利用能力以及高級零日漏洞的儲備,。二是攻擊武器的自主開發(fā)性差,，臺灣省APT組織缺乏自主的網(wǎng)絡(luò)武器和技戰(zhàn)術(shù)開發(fā)能力，通常使用的攻擊武器都是一些免費(fèi)或開源的代碼,、木馬,、工具和商業(yè)滲透測試框架以及攻擊技戰(zhàn)術(shù)資料。三是攻擊隱蔽性差,，臺灣省APT組織的相關(guān)人員缺乏專業(yè)化能力,，無論是他們逃避檢測還是想要駐留的方式都很常見，甚至?xí)粝嘛@著的攻擊痕跡,，給我們的專家提供了快速溯源的有利證據(jù),。

據(jù)了解，360集團(tuán)已累計(jì)發(fā)現(xiàn)了58個APT組織，占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上,，其中也包括美國國安局（NSA）,、中央情報(bào)局（CIA）這些國家級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施、科研單位,、政府機(jī)構(gòu)進(jìn)行長達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊,。

早在2022年，360就率先發(fā)現(xiàn)美國國安局對我國西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊,，并成功溯源、上報(bào)有關(guān)部門,，最終將上述兩家機(jī)構(gòu)潛伏在中國十余年的間諜軟件網(wǎng)絡(luò)連根拔起,，也使360成為唯一被美國商務(wù)部和國防部雙重制裁的網(wǎng)絡(luò)安全公司。

周鴻祎表示,，目前網(wǎng)絡(luò)攻擊已進(jìn)入AI時代,，作為國內(nèi)唯一兼具網(wǎng)絡(luò)安全和AI能力的公司，將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢,，加速研發(fā)迭代安全大模型,、安全專家智能體；同時與各方攜手,，為構(gòu)建我國數(shù)字安全防御屏障,、守護(hù)國家和社會穩(wěn)定貢獻(xiàn)力量。

首頁上一頁 12共 2 頁

(責(zé)任編輯：0882)

關(guān)閉

臺灣黑客組織為何能被360快速鎖定(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)