記者陳冠宇/綜合報導
大陸今(27)日宣布查獲科技公司遭台灣駭客網路攻擊,並指稱是「民進黨當局」的駭客組織所為。隨後,被認為「助攻」偵破此案的大陸資安廠360集團創始人出面開嗆稱,台灣駭客組織「簡單粗暴」,能力屬於三流團隊水準。
大陸警方調查稱,台灣駭客組織近年頻繁利用公開網路資產探測平台,針對大陸10餘省份的1000餘個重要網路系統(軍工、能源、水電、交通、政府等)進行大規模網路資產探查,蒐集相關係統基礎資訊和技術情報。
《央視新聞》並播放一段採訪360集團創始人周鴻禕的影片,周鴻禕表示,此次360通過網路安全大數據和網路安全智能體的配合,很快辨認出此次攻擊來自於台灣的一個APT(高級持續性威脅)組織。
在訪談中,周鴻禕表示,360對台灣APT情況掌握較早,360發現的APT組織第一個編號就是以台灣的APT組織命名,目前,360已獨立發現並命名了5個台灣APT組織。
報導指,經過十餘年與這些APT組織進行實戰對抗的技術積澱和經驗,360的安全團隊已全面掌握相關組織的武器庫和技戰術特徵,建立起基於行為模式分析的戰術推演模型。
▲360集團創始人周鴻禕。(圖/翻攝央視)
周鴻禕聲稱,台灣的這幾個APT組織「簡單粗暴」,「能力屬於三流團隊(水準),(攻擊時)也沒有太多的掩飾和隱藏」。
周鴻禕說,台灣駭客的攻擊特徵,從攻擊的對象和竊取的情報來看,比較有強烈的政治意味(目的),比較偏重於國防和外交等方面的情報和資訊竊取。
提到台灣駭客特徵時,另一家大陸網路安全企業安天集團創始人董事長肖新光則稱,比較多使用商用的或開源的木馬或工具,「一定程度上說明他們缺少自研工具的能力」;第二,極少出現使用零日漏洞的相關情況,說明缺少這方面的儲備;第三,整個攻擊活動是比較泛化的,也就是撒大網撈魚,「這就使他們的攻擊本身是比較容易被發現和暴露的」。
我國防部資通電軍稍早回應稱,中共擷取網路公開圖片「指鹿為馬」,無端拼湊指控,亦凸顯其意圖以恫嚇威逼,壓迫台灣民眾的蠻橫心態。
讀者迴響