【环球时报-环球网报道 记者 郭媛丹】17日,国家安全部通过微信公号公布4名“台独”网军头目分子。中国网络安全企业奇安信相关技术人员同日对《环球时报》记者表示,近期台湾省的APT组织在持续利用各类网络武器进行大范围攻击。
国家安全部发布的消息称,近年来,针对台湾资通电军网络攻击渗透活动,国家安全机关严密监测,深入调查,已锁定多名参与策划、指挥及实施人员的身份信息。
作为一家网络安全企业,奇安信在常年的监视溯源中发现归属于中国台湾省的APT组织“毒云藤”组织(APT-Q-20)针对大陆政府、军事、国防、科研等机构,使用鱼叉邮件攻击和水坑攻击等手段来实施APT攻击。APT组织是一类具有高度组织化、技术化和目标化的网络攻击团体,通常由国家或国家支持的实体运营。2015年6月,奇安信首次披露了“毒云藤”组织的攻击行为,其最早的活动可以追溯到2007年。
奇安信最新发布的一份报告显示,从2018年至2025年,“毒云藤”组织利用大陆最常使用的社交软件、邮箱系统、以及政府机构网站、军工网站、高等院校网站等进行了大规模的仿制,目的是尽可能多地获取目标的个人信息,为后续窃取大陆情报信息做准备。
报告显示,攻击主要分为钓鱼网站攻击以及钓鱼邮件攻击。在钓鱼邮件攻击中,“毒云藤”主要伪装成多种具有鲜明特色的角色如智库类目标、军民融合产业园、军事杂志、公务员类猎头公司、军工等。
此外,经过分析发现,台湾省APT组织在针对大陆的设备进行漏洞攻击的类型中,大部分为路由器、摄像头、智能家居、防火墙等的弱口令漏洞,这些攻击占比整体漏洞攻击30%的量级,因此个人和企业尤其需要对自己的设备进行全方位的安全性加固,其中最重要的就是使用一个复杂性密码。
奇安信相关技术人员对《环球时报》记者分析表示,从台湾省整体的APT攻击活动可以看出,其攻击手段并不是特别高明,使用的网络武器也不是特别复杂,甚至还在针对大陆各类网络设备进行弱口令爆破。
但奇安信表示,该组织一直不停地注册新域名和购买服务器进行钓鱼攻击,已经持续十五年未停歇。随着地缘政治紧张加剧,未来可能会出现更多APT攻击进行刺探和窃取情报的行动。对于台湾省APT组织威胁,绝不能放松警惕。