新浪科技訊 6月5日上午消息,國家計算機病毒應急處理中心和360數字安全集團聯合發佈《臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》,首次公開披露了360 集團近年來追蹤的歸屬於中國臺灣省的五大黑客組織:APT-C-01(毒雲藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金葉蘿)和APT-C-67(烏蘇拉)。
360集團創始人周鴻禕表示,網絡攻擊溯源是全世界公認的難題。對APT組織的溯源,通常需要掌握大量安全數據,並高度依賴擁有強大知識儲備和豐富實戰經驗的頂級安全專家進行溯源及處置。360公司有着近20年和境外APT組織交手的經驗,其中和臺灣省APT組織“交手”經驗豐富,2007年披露了首個歸屬中國臺灣省背景的APT組織“毒雲藤”。上個月對廣州某科技公司發起網絡攻擊的“烏蘇拉”黑客組織是一個近年來剛剛冒頭的專門團隊,主要針對中國大陸和港澳地區的物聯網系統,特別是視頻監控系統實施攻擊竊密活動,意圖通過控制大量視頻監控設備,持續祕密竊取我網絡及地理空間情報數據。但360對這些APT組織的攻擊流程和攻擊技戰術都瞭如指掌。
周鴻禕認爲,臺灣省相關APT組織屬於APT組織中的三線水平,他們的反溯源能力比較弱。尤其是其相關人員在歷史上有多次極其不專業的操作,例如個人文檔信息存儲於攻擊資源服務器,在製作一些誘餌文檔和釣魚頁面時候留下容易查證的痕跡,導致在前期偵察、攻擊過程中經常漏洞百出。360的專家往往在他們發起網絡攻擊的初始階段就已經察覺,基於360大而全的APT知識庫,第一時間就能夠歸因關聯。
周鴻禕表示,目前網絡攻擊已進入AI時代,作爲國內唯一兼具網絡安全和 AI 能力的公司,將繼續發揮自身技術優勢,加速研發迭代安全大模型、安全專家智能體;同時與各方攜手,爲構建我國數字安全防禦屏障、守護國家和社會穩定貢獻力量。
責任編輯:尉旖涵
免責聲明:投資有風險,本文並非投資建議,以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請,作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考,不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證,投資者應自行研究並在投資前尋求專業建議。