央视报道：360锁定台民进党当局“资通电军”黑客组织首要嫌犯

6月5日，人民日报、新华社、央视新闻、环球时报等媒体就“公安机关依法通缉网络攻击广州某科技公司的20名首要犯罪嫌疑人”一事进行报道，并公开引用由360数字安全集团联合国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和发布的《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》。

报告首次公开披露了360集团近年来追踪的归属于中国台湾省的五大黑客组织。同时，报告深度曝光了此前广州某科技公司遭网络攻击的幕后黑手“资通电军”网络部队的组织架构及其策划、指挥对大陆网攻犯罪的主要成员身份。
调查显示，台湾“资通电军”近年来伪装成“毒云藤”“三色堇”“匿名者64”“金叶萝”“乌苏拉”等黑客组织，通过漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法，试图窃取大陆地区的敏感数据和重要情报信息，干扰企业正常经营活动，性质极其恶劣。
360集团创始人周鸿祎接受央视新闻采访时表示，360公司有着近20年和境外APT组织交手的经验，其中和台湾省APT组织“交手”经验丰富，本次曝光的五大黑客组织就是由台湾民进党当局豢养支持，并由台当局“资通电军”网络部队直接操纵指挥的。
经过长期跟踪调查，360发现这几个APT组织的长期作战目标是对大陆地区和港澳地区重要行业和单位实施网络攻击破坏活动，短期目标会根据同期的政治意图有所调整。以“毒云藤”为例：
2022年，“毒云藤”重点是针对大陆地区科研教育相关领域，发起大规模的钓鱼邮件攻击活动。
2023年，“毒云藤”进一步扩大攻击范围，到政府机构、国防军工、交通运输领域，尤其是对机场和民用航空类的目标展开了活跃的攻击。
2024年，“毒云藤”又把攻击目标延伸到海事领域，试图窃取大陆地区海事相关的情报。
周鸿祎介绍，网络攻击溯源是全世界公认的难题。对APT组织的溯源，通常需要掌握大量安全数据，并高度依赖拥有强大知识储备和丰富实战经验的顶级安全专家进行溯源及处置。得益于十余年与台湾省APT组织进行实战对抗的技术积淀和经验，360对其攻击流程和攻击技战术都了如指掌。
台湾“资通电军”网络攻击人员技术水平整体较低、攻击手法简单粗暴，也没有太多的掩饰和隐藏，属三流水平。360的专家往往是在他们发起网络攻击的初始阶段就已经察觉。
此外，360以安全大模型为基础，在分析研判、威胁溯源、响应处置等高级威胁猎杀的各个环节进行专项训练，推出安全专家智能体，帮助各单位第一时间对APT展开排查和处置，在攻击溯源中发挥重要作用，及时锁定幕后黑手。

据知情人士透露，台湾民进党当局长期与美国国家安全局（NSA）、中央情报局（CIA）等情治部门狼狈为奸，依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动。此前360披露过多次美国国安局和中央情报局等情报机构对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，将美国潜伏在中国十余年的间谍软件网络连根拔起。截至目前，360已累计发现并披露了58个APT组织，占国内所有发现APT总数的98%以上。
作为国内唯一兼具网络安全和 AI 能力的公司，360将继续发挥自身技术优势，加速研发迭代安全大模型、安全专家智能体，为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。

来源   360数字安全