360成功溯源台湾省黑客网军对广州一科技公司发起网络攻击

5月27日，广州市公安局天河区分局发布《警情通报》，广州一科技公司遭境外黑客组织网络攻击，经国家相关部门和360集团等安全公司的安全专家溯源追踪和技术分析，发现该公司遭受的网络攻击系中国台湾省黑客组织所为。

据警方调查掌握，此次发起攻击的黑客组织近年来频繁针对中国大陆地区10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来，该黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。
360集团创始人周鸿祎介绍，此次360通过网络安全大数据和网络安全智能体的配合，很快辨认出此次攻击来自于中国台湾省的一个APT（高级持续性威胁）组织。周鸿祎表示，360对中国台湾省APT情况掌握较早，360发现的APT组织第一个编号就是以中国台湾省的APT组织命名，目前，360已独立发现并命名了5个中国台湾省APT组织。经过十余年与这些APT组织进行实战对抗的技术积淀和经验，360的安全团队已全面掌握相关组织的武器库和技战术特征，建立起基于行为模式分析的战术推演模型。这些维度的威胁情报与实战中验证的溯源方法论，成为支撑360对相关APT组织追踪定位的关键。

周鸿祎介绍，360目前已经独立发现并披露57个境外APT组织，按照攻击能力进行划分的话，中国台湾省APT组织整体攻击水平不高，属于APT组织中的三线水平，其攻击手法粗糙，网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索。
技术分析显示，虽然该黑客组织频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖其真实攻击来源，但通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。从攻击对象和窃取的情报来看，中国台湾省APT攻击具有强烈的政治意味，重点关注我国军工、中美关系、两岸关系和海洋相关领域，试图窃取我国在国防外交等领域的重大决策及敏感数据信息。
广州市公安局天河区分局表示，目前，已将有关情况上报国家有关部门。下一步，将继续对该案开展侦查调查，依法打击相关犯罪团伙及其幕后主使。
据了解，目前顶级APT组织当属美国国家安全局（NSA）、中央情报局（CIA），他们针对我国发起的网络攻击往往更加隐蔽、攻击武器更加自动化，早前360曾经披露的西北工业大学、武汉地震监测中心以及不久前的亚冬会遭网络攻击事件就是他们的行为。
周鸿祎表示，360在过去的十几年投入数百亿资金，采集了全世界最大规模的网络安全大数据和攻击样本库，可以有效应对高级网络威胁攻击，成功解决了过去“看不见”攻击的卡脖子难题，能够对攻击进行抵御、反制、溯源。

来源  360公司