央视报道：360溯源台湾省黑客组织对广州某科技公司网络攻击

近日，广州市公安局天河区分局发布《警情通报》称，此前境外黑客对我某科技公司进行网络攻击案件，经国家相关部门和360等安全机构专家技术分析和溯源追踪，初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。

调查显示，该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。
360集团创始人周鸿祎接受央视新闻采访时表示，360对中国台湾省APT情况掌握较早，目前，360已独立发现并命名了5个中国台湾省APT组织。经过十余年与这些APT组织进行实战对抗的技术积淀和经验，360的安全团队已全面掌握相关组织的武器库和技战术特征，建立起基于行为模式分析的战术推演模型。这些维度的威胁情报与实战中验证的溯源方法论，成为支撑360对相关APT组织追踪定位的关键。
此外，360以安全大模型为基础，在分析研判、威胁溯源、响应处置等高级威胁猎杀的各个环节进行专项训练，推出安全专家智能体，帮助各单位第一时间对APT展开排查和处置，在本次针对某科技公司的网络攻击溯源中发挥了重要作用。
周鸿祎介绍，台湾省APT组织技术水平整体较低，属于APT组织中的三线水平，其攻击手法简单粗暴，骚扰破坏意图明显，具有强烈的政治意味，试图窃取我国在国防外交等领域的重大决策及敏感数据信息。
近年来，境外黑客组织持续针对我国发起网络攻击，此前，360披露过多次美国国安局和中央情报局等情报机构对我国关键基础设施单位攻击窃密。截至目前，360已累计发现并披露了57个境外APT组织，占国内所有发现APT总数的90%以上。
未来，360将持续发挥自身技术优势和能力优势，守护国家网络安全和基础设施安全，筑牢数字安全屏障。

来源  360数字安全