最新报告：台当局“资通电军”曾妄图窃取我军演计划情报

5日，国家计算机病毒应急处理中心等部门发布最新报告显示，在解放军东部战区实施“联合利剑”系列演习的背景下，台湾民进党当局“资通电军”支持的黑客组织重点针对我国沿海地区的海事相关单位展开针对性钓鱼邮件攻击，妄图通过窃取海事相关情报预判解放军军演行动计划。

国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团5日联合发布了《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》，深度曝光台湾民进党当局“资通电军”的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例等内幕信息。

报告显示，台湾“资通电军”全称为“国防部资通电军指挥部”，系蔡英文上台后在美国军方支持下着力打造的“第四军种”，其前身隶属于台湾当局“国防部老虎小组”网络部队，负责统筹台当局、台军方与民间网络技术力量，专门负责对大陆和港澳地区开展网络攻击渗透，大肆窃取敏感数据和重要情报信息，配合美反华势力对我开展舆论战和认知战，秘密策动“颜色革命”，妄图扰乱我社会公共秩序，制造族群对立、放大社会矛盾，阻挠国家统一，被外界称为“台湾最神秘的部队”。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构，以及1个具有培训性质的训测中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。

报告还揭露了五个由台湾民进党当局支持，并由台当局防务部门下属“资通电军”部队指挥的黑客组织：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金叶萝）和APT-C-67（乌苏拉）。这些黑客组织有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统，实施数千次大规模网络攻击，通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法，尝试绕过目标系统安全防护措施，获取系统内网控制权限，进而窃取敏感数据和重要情报信息、干扰企业正常经营活动，性质极其恶劣。

其中，APT-C-67（乌苏拉）正是此前官方通报的对广州某科技公司实施攻击的黑客组织。5月20日，广州市公安局天河区分局曾发布《警情通报》称，广州市某科技公司遭境外黑客网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。5月27日，天河区分局再次发布《警情通报》称，此前境外黑客对我某科技公司进行网络攻击案件，侦查取得重要进展：该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。

报告称，APT-C-67（乌苏拉）绕过受害公司的网络防护装置，非法进入自主设备的后台系统，并通过横向移动渗透控制多台该公司内网设备，并进一步向这些设备中的后台系统上传多份恶意攻击程序，导致该公司官方网站和部分业务系统受到影响，网络服务中断数小时，对公司正常生产运营造成干扰。

据介绍，APT-C-67（乌苏拉）组织的攻击活动长期活跃，相比其他组织，该组织的攻击目标比较发散，常态化借助公开的网络资产测绘平台或通过批量网络地址扫描探测，获得我境内暴露在公开互联网上存在已知漏洞的网络安防系统、网络摄像机等物联网系统的网络地址，并利用漏洞获取监控系统后台权限，进一步下发远程控制工具或木马、获取数据库信息，并向相关单位内网渗透，最终获得安防系统的全面控制权限和数据访问权限，利用安防系统的实时视频和历史录像信息对目标所在区域实施情报收集。

报告还披露了其它四个黑客组织的特点以及对我实施网络攻击的具体案例。2024年，民进党当局勾连外部势力不断进行谋“独”挑衅，严重危害两岸关系和台海和平稳定。2024年5月开始，解放军东部战区于台湾省周边多次开展“联合利剑”系列演习，对“台独”分裂势力谋“独”行径进行有力惩戒，对外部势力干涉挑衅进行严重警告。在此背景下，APT-C-01进一步将攻击目标延伸到海事领域，并重点针对我国沿海地区的海事相关单位展开针对性钓鱼邮件攻击，妄图通过窃取海事相关情报预判我海军军演行动计划。

此外，2024年上半年，美国国务院批准向台湾出售价值超过6亿美元的武器，其中包括720套弹簧刀300型巡飞弹、100套ALTIUS 600M-V巡飞弹等先进攻击性武器，并于2024年6月在台举办“台美国防产业论坛”。同一时期，APT-C-62组织则适时的加强了针对我国防军工、交通运输、能源基建等关键信息基础设施的网络渗透攻击活动，此举被认为是为了回应“美援”，企图向美国出卖我国防、军事和能源储备相关敏感情报信息。

2023年9月，第十九届杭州亚运会期间，APT-C-64组织持续活跃，多次使用Web系统漏洞渗透攻击我国大陆和港澳地区单位的门户网站、户外电子屏幕、网络电视等平台，妄图通过获取控制权限后投放非法内容，以制造社会舆论，扰乱社会秩序。

报告称，APT-C-65组织的活动规律特点非常鲜明，其攻击活动与台当局领导人的所谓“外事活动”紧密关联。APT-C-65组织分别在2022年8月时任美国国会众议长南希·佩洛西窜访中国台湾省期间，2023年8月时任台湾省地区民进党代表赖清德以“过境”之名窜访美国期间等期间，对我国防军工、政府机构、能源、交通运输、科研教育等关键信息基础设施领域单位，特别是航空航天、港口、海事等相关科研、生产和管理单位，实施了密集的攻击窃密活动。其目的明显是在台当局与境外反华势力进行近距离接触时进行“纳贡”。

报告称，台APT组织虽然在攻击目标、攻击技战术和活动周期性规律方面各有特点，但在攻击意图、目的以及与台湾省民进党当局频繁采取的“台独”和卖国行径存在明显的协调一致性，充分暴露了台湾省民进党当局妄图“挟洋自重”，为谋取政治私利，不惜出卖民族和国家利益的丑恶嘴脸。

据相关知情人士透露，台湾民进党当局长期与美国国家安全局（NSA）、中央情报局（CIA）等情治部门狼狈为奸，依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动，配合美国“印太战略”，甘当美国“走狗”，妄图“倚美谋独”。美国情治部门则长期为台湾“资通电军”提供人员培训和技术装备支持，多次派出所谓“前出狩猎”团队赴台（另案调查），对我开展网络攻击。例如，此次被通缉的沈彧璇等人于2018年7月赴美培训后，多次参与实施对大陆和港澳地区网络攻击，并于2019年夏季专门实施了对中国香港特别行政区的网络攻击活动，犯下的罪行罄竹难书。

尽管如此，台湾“资通电军”的网络攻击手法明显“学艺不精”。国家计算机病毒应急处理中心的高级工程师杜振华对《环球时报》记者表示，《报告》之所以称之为“蚍蜉撼树”，就是嘲讽台当局的不自量力，“蚍蜉撼大树，可笑不自量”。杜振华表示，台湾“资通电军”实施网络攻击时暴露了大量攻击源信息，追踪溯源难度并不大，为我们快速锁定攻击人员提供了有利条件。此外，台湾“资通电军”手段卑鄙，龌龊，针对其不能攻破的目标系统或未窃取到有价值数据的网络平台，他们往往气急败坏，恶意破坏目标系统，删除系统及其用户数据、恶意篡改数据或添加虚假信息、格式化系统存储设备等，严重干扰企业正常生产经营。

对此，360集团创始人周鸿祎称，台湾“资通电军”网络攻击人员技术水平整体较低、攻击手法简单粗暴，也没有太多的掩饰和隐藏，属三流水平。安天集团创始人肖新光称，台湾“资通电军”网络攻击人员较多使用开源工具，极少出现使用“零日”漏洞的情况，一定程度上说明他们缺少自研工具的能力和相关技术储备。