《解密台军资通电军：360首曝台湾五大黑客集团》

揭秘：360首次披露台湾五大神秘黑客军团

　　 6月5日，近日，国家计算机病毒应急处理中心与360数字安全集团共同发布了《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》。这份报告首次详细揭露了360集团长期追踪到的五个与中国台湾地区相关的高级持续性威胁（APT）组织，分别是APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金叶萝）以及APT-C-67（乌苏拉）。这些组织长期以来从事针对中国大陆的关键基础设施、政府部门以及企业的网络攻击行动，其行为严重危害了国家安全和社会稳定。 从此次发布的报告来看，这些黑客组织不仅技术手段先进，而且具备极强的隐蔽性和持久性，能够长时间潜伏在目标系统内部，伺机窃取敏感信息或实施破坏活动。这种有预谋、有组织的网络攻击行为，充分暴露出台湾地区某些政治势力企图通过非传统方式干涉大陆内政、制造社会动荡的真实意图。对此，我们应保持高度警惕，加强网络安全防护体系建设，同时呼吁国际社会共同抵制任何形式的网络恐怖主义和分裂主义活动。 值得注意的是，在当前全球数字化转型的大背景下，网络安全已成为维护国家安全的重要组成部分。面对日益复杂的网络威胁环境，我们必须进一步提升自身的技术能力与应对水平，同时也需要强化法律制度建设，依法打击各类网络犯罪行为，为国家发展创造更加安全稳定的网络空间。

　　 同时，报告显示，台湾“资通电军”网络部队的组织架构及其策划、实施针对大陆网络攻击的主要成员身份已被公开。此次曝光的五大黑客组织，均由台湾民进党当局扶持并直接操控指挥。

　　 报告封面

　　 今年4月，近期发现，广州某科技公司遭到APT-C-67（乌苏拉）黑客组织的网络攻击。这一黑客组织近年来多次借助公开的网络资产探测工具，针对中国大陆10多个省份的1000余个关键网络系统展开资产扫描与信息收集活动。这些目标涵盖军工、能源、水电、交通以及政府等领域的重要网络设施。APT-C-67组织采用多种相对基础的网络攻击手段，例如广泛发送钓鱼邮件、利用已知漏洞、尝试密码暴力破解，以及开发简单的木马程序，从而对上述系统发起了多轮网络入侵行动。

　　 目前，广州警方已对 20 名参与实施本次网络攻击活动的犯罪悬疑人进行悬赏通缉。

　　 360集团创始人周鸿祎指出，网络攻击溯源始终是全球公认的棘手问题。对于APT组织的追踪与溯源，往往需要积累海量的安全数据，同时高度依赖具备深厚知识积累和丰富实战经验的顶尖安全专家来进行分析与处理。360公司凭借近20年的境外APT组织对抗经验，在与台湾省APT组织的交手中积累了丰富的实战成果，早在2007年便揭露了首个被确认为来自中国台湾省的APT组织“毒云藤”。近期对广州某科技公司发动网络攻击的“乌苏拉”黑客组织是一个近年来崭露头角的新兴团队，其主要目标是中国大陆及港澳地区的物联网系统，尤其是视频监控系统。该组织试图通过操控大量监控设备，长期秘密窃取我国的网络与地理空间情报数据。然而，360公司对这些APT组织的攻击路径和技术手段已十分熟悉。

　　 周鸿祎认为，近年来，有关台湾省相关APT组织的话题备受关注。这些组织在APT领域中通常被认为处于三线水平，其反溯源能力相对较弱。特别是在过去的行动中，相关人员的操作屡次暴露出明显的不专业性，比如将个人文档存储于攻击资源服务器上，或在制作诱饵文档与钓鱼页面时留下显而易见的痕迹。这种疏忽不仅让攻击过程漏洞频现，也让追踪溯源变得相对容易。 以360为代表的网络安全机构，凭借其庞大的APT知识库，往往能在这些威胁发起初期便敏锐察觉，并迅速完成归因分析。这不仅体现了我国在网络安全领域的技术实力，也反映了此类APT组织在策略规划上的不足。我认为，这些APT组织需要更加注重基础工作，提高自身的技术水平与安全意识，避免因粗心大意而导致暴露。同时，这也提醒我们，面对日益复杂的网络环境，加强网络安全防护与监测能力至关重要，只有这样才能更好地保护国家利益与信息安全。

　　 据360网络安全专家介绍，根据360的实战经验，台湾省APT组织的攻击技战术仍处于较低水平，主要表现在几个方面：一是攻击弹药储备少，网络漏洞就是网络军火，未知漏洞（零日漏洞）的威力相当于核弹级别，但台湾省APT组织主要使用已知漏洞进行攻击，缺乏自主的漏洞发现和利用能力以及高级零日漏洞的储备。二是攻击武器的自主开发性差，台湾省APT组织缺乏自主的网络武器和技战术开发能力，通常使用的攻击武器都是一些免费或开源的代码、木马、工具和商业渗透测试框架以及攻击技战术资料。三是攻击隐蔽性差，台湾省APT组织的相关人员缺乏专业化能力，无论是他们逃避检测还是想要驻留的方式都很常见，甚至会留下显著的攻击痕迹，给我们的专家提供了快速溯源的有利证据。

　　 据了解，360公司已累计发现了58个APT组织，这一数量占到国内所有发现APT组织总数的98%以上。这些APT组织中包含了美国国家安全局（NSA）和中央情报局（CIA）等国家级黑客团体，它们对我国家的关键基础设施、科研单位以及政府机构实施了长达十余年的网络潜伏与渗透攻击。

　　 早在2022年，360公司便率先揭露了美国国家安全局针对我国西北工业大学发动的网络攻击行为，并通过深入的技术分析与溯源工作，及时将这一情况上报给相关部门。经过一系列的努力，360成功协助彻底清除潜伏在我国长达十余年的间谍软件网络。这一壮举不仅彰显了中国企业在网络安全领域的强大技术实力，也让360成为全球范围内唯一一家同时受到美国商务部和国防部双重制裁的网络安全企业。 从这件事可以看出，在日益复杂的国际网络环境中，掌握核心技术对于维护国家信息安全至关重要。360的成功经验表明，只有不断提升自身技术水平，加强自主研发能力，才能在面对外部威胁时占据主动地位。同时，这也提醒我们，网络安全不仅仅是技术问题，更是一个涉及国家战略安全的重要议题。未来，希望更多企业和机构能够重视网络安全建设，共同构建更加坚固的数字防线，为保障国家利益和社会稳定作出更大贡献。

　　 周鸿祎表示，随着网络攻击逐步迈入AI时代，作为国内唯一拥有网络安全与AI双重能力的企业，我们将持续发挥技术特长，加快安全大模型及安全专家智能体的研发升级步伐。与此同时，我们也将与各界伙伴共同努力，为筑牢我国数字安全防线、维护国家与社会的和谐稳定作出积极贡献。