Kaiyun全站官网登录入口
6月5日,广州市公安局天河区分局正式发布《悬赏通告》,向社会详细公布中国台湾民进党当局“资通电军”指挥实施了此次非法网络攻击活动,涉嫌多项违法犯罪,并对宁恩纬等20名参与实施上述网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。这是大陆政府部门首次通过执法行动对“台独”分裂势力亮剑,首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击,一举查实20名犯罪嫌疑人真实身份,全面固定犯罪证据并公开悬赏通缉。
据了解,台湾“资通电军”全称为“国防部资通电军指挥部”Kaiyun全站官网登录入口,系蔡英文上台后在美国军方支持下着力打造的“第四军种”,其前身隶属于台湾当局“国防部老虎小组”网络部队,负责统筹台军方、“政府”与民间网络技术力量,专门负责对大陆和港澳地区开展网络攻击渗透Kaiyun全站官网登录入口,大肆窃取敏感数据和重要情报信息,配合美反华势力对我开展舆论战和认知战,秘密策动“颜色革命”Kaiyun全站官网登录入口,妄图扰乱我社会公共秩序,制造族群对立、放大社会矛盾,阻挠国家统一,被外界称为“台湾最神秘的部队”。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构,以及1个具有培训性质的训测中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。
警方调查显示,台湾“资通电军”近年来伪装成“毒云藤”“三色堇”“匿名者64”“金叶萝”“乌苏拉”等黑客组织,有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统Kaiyun全站官网登录入口,实施了数千次大规模网络攻击,通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法Kaiyun全站官网登录入口,尝试绕过目标系统安全防护措施,获取系统内网控制权限,进而窃取敏感数据和重要情报信息、干扰企业正常经营活动Kaiyun全站官网登录入口,性质极其恶劣。
在大陆同胞饱受新冠肺炎疫情之苦之际,台湾“资通电军”伪装成“毒云藤”黑客组织,通过伪造电子邮件,使用“疫苗接种”“疫情防控”“场所码代扫”等相关主题的诱饵文档,对大陆政府、科研、国防军工、交通运输、民航等重点领域开展大规模、无差别的集中钓鱼邮件攻击活动,借机向目标用户发送木马程序,意图窃取用户信息和敏感资料。
在举国欢度国庆、春节等重大节假日期间,台湾“资通电军”伪装成“匿名者64”黑客组织,对大陆和港澳地区的数字媒体服务系统以及相关网站、户外电子屏幕、网络电视等开展渗透入侵,大搞舆论战、认知战,违法上传发布大量“台独”分裂标语和宣扬“日本军国主义、法西斯主义”的“精日”标语,恶意诋毁侮辱中华民族抗日英雄,借中华民族的集体伤痛取乐Kaiyun全站官网登录入口,挑拨离间两岸人民感情。(编者注:“精日”特指“精神上将自己等同于日本极右翼分子的中国人”)
据知情人士透露,台湾民进党当局长期与美国国家安全局(NSA)、中央情报局(CIA)等情治部门狼狈为奸,依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动,配合美国“亚太战略”,甘当美国“走狗”,妄图“倚美谋独”;美国情治部门则长期为台湾“资通电军”提供人员培训和技术装备支持,多次派出所谓“前出狩猎”团队赴台(另案调查),对我开展网络攻击。例如,此次被通缉的沈彧璇等人于2018年7月赴美培训后,多次参与实施对大陆和港澳地区网络攻击,并于2019年夏季专门实施了对中国香港特别行政区的网络攻击活动,犯下的罪行“罄竹难书”。
技术专家称,台湾“资通电军”的网络攻击手法明显“学艺不精”,暴露了大量攻击源信息,追踪溯源难度并不大,为我们快速锁定攻击人员提供了有利条件。360集团创始人周鸿祎称Kaiyun全站官网登录入口,台湾“资通电军”网络攻击人员技术水平整体较低、攻击手法简单粗暴,也没有太多的掩饰和隐藏,属三流水平。安天集团创始人肖新光称,他们较多使用开源工具,极少出现使用“零日”漏洞的情况,一定程度上说明他们缺少自研工具的能力和相关技术储备。
公安机关表示,为依法打击恶意网络攻击和非法控制、破坏计算机信息系统犯罪,切实维护国家安全、人民群众生命财产安全及合法权益,广州市公安局天河分局决定对宁恩纬等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉。请广大群众积极提供线索,凡向公安机关提供有效线索的举报人Kaiyun全站官网登录入口,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。
我局接我市某科技公司报案称,该公司自助设备的后台系统遭受网络攻击,被违法上传多份恶意代码,导致系统瘫痪,造成重大损失。经查,中国台湾民进党当局“资通电军”指挥实施了此次非法攻击活动,涉嫌多项违法犯罪。为依法打击恶意网络攻击和非法控制、破坏计算机信息系统犯罪,切实维护国家安全、人民群众生命财产安全及合法权益,广东省广州市公安局天河区分局决定对宁恩纬等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉。
Kaiyun全站官网登录入口
报告显示,台湾“资通电军”全称为“国防部资通电军指挥部”,系蔡英文上台后在美国军方支持下着力打造的“第四军种”,其前身隶属于台湾当局“国防部老虎小组”网络部队,负责统筹台当局、台军方与民间网络技术力量,专门负责对大陆和港澳地区开展网络攻击渗透,大肆窃取敏感数据和重要情报信息,配合美反华势力对我开展舆论战和认知战,秘密策动“颜色革命”,妄图扰乱我社会公共秩序,制造族群对立、放大社会矛盾,阻挠国家统一,被外界称为“台湾最神秘的部队”。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构,以及1个具有培训性质的训测中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。
报告还揭露了五个由台湾民进党当局支持,并由台当局防务部门下属“资通电军”部队指挥的黑客组织:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。这些黑客组织有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统,实施数千次大规模网络攻击,通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法Kaiyun全站官网登录入口,尝试绕过目标系统安全防护措施,获取系统内网控制权限,进而窃取敏感数据和重要情报信息、干扰企业正常经营活动,性质极其恶劣。
其中,APT-C-67(乌苏拉)正是此前官方通报的对广州某科技公司实施攻击的黑客组织。5月20日,广州市公安局天河区分局曾发布《警情通报》称,广州市某科技公司遭境外黑客网络攻击,公安机关立即开展调查,提取相关攻击程序样本,全面固定相关涉案证据,并组织专业技术团队开展技术溯源。5月27日,天河区分局再次发布《警情通报》称,此前境外黑客对我某科技公司进行网络攻击案件,侦查取得重要进展:该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。
据介绍,APT-C-67(乌苏拉)组织的攻击活动长期活跃,相比其他组织,该组织的攻击目标比较发散,常态化借助公开的网络资产测绘平台或通过批量网络地址扫描探测,获得我境内暴露在公开互联网上存在已知漏洞的网络安防系统、网络摄像机等物联网系统的网络地址,并利用漏洞获取监控系统后台权限,进一步下发远程控制工具或木马、获取数据库信息,并向相关单位内网渗透,最终获得安防系统的全面控制权限和数据访问权限,利用安防系统的实时视频和历史录像信息对目标所在区域实施情报收集。
报告还披露了其它四个黑客组织的特点以及对我实施网络攻击的具体案例。2024年,民进党当局勾连外部势力不断进行谋“独”挑衅,严重危害两岸关系和台海和平稳定。2024年5月开始,解放军东部战区于台湾省周边多次开展“联合利剑”系列演习,对“台独”分裂势力谋“独”行径进行有力惩戒,对外部势力干涉挑衅进行严重警告。在此背景下,APT-C-01进一步将攻击目标延伸到海事领域,并重点针对我国沿海地区的海事相关单位展开针对性钓鱼邮件攻击,妄图通过窃取海事相关情报预判我海军军演行动计划。
此外,2024年上半年Kaiyun全站官网登录入口,美国国务院批准向台湾出售价值超过6亿美元的武器,其中包括720套弹簧刀300型巡飞弹、100套ALTIUS 600M-V巡飞弹等先进攻击性武器,并于2024年6月在台举办“台美国防产业论坛”。同一时期,APT-C-62组织则适时的加强了针对我国防军工、交通运输、能源基建等关键信息基础设施的网络渗透攻击活动,此举被认为是为了回应“美援”,企图向美国出卖我国防、军事和能源储备相关敏感情报信息。
报告称,APT-C-65组织的活动规律特点非常鲜明Kaiyun全站官网登录入口,其攻击活动与台当局领导人的所谓“外事活动”紧密关联。APT-C-65组织分别在2022年8月时任美国国会众议长南希·佩洛西窜访中国台湾省期间,2023年8月时任台湾省地区民进党代表赖清德以“过境”之名窜访美国期间等期间,对我国防军工、政府机构、能源、交通运输、科研教育等关键信息基础设施领域单位,特别是航空航天、港口、海事等相关科研、生产和管理单位,实施了密集的攻击窃密活动。其目的明显是在台当局与境外反华势力进行近距离接触时进行“纳贡”。
据相关知情人士透露,台湾民进党当局长期与美国国家安全局(NSA)、中央情报局(CIA)等情治部门狼狈为奸,依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动,配合美国“印太战略”,甘当美国“走狗”,妄图“倚美谋独”。美国情治部门则长期为台湾“资通电军”提供人员培训和技术装备支持,多次派出所谓“前出狩猎”团队赴台(另案调查),对我开展网络攻击。例如,此次被通缉的沈彧璇等人于2018年7月赴美培训后,多次参与实施对大陆和港澳地区网络攻击Kaiyun全站官网登录入口,并于2019年夏季专门实施了对中国香港特别行政区的网络攻击活动,犯下的罪行罄竹难书。
尽管如此,台湾“资通电军”的网络攻击手法明显“学艺不精”。国家计算机病毒应急处理中心的高级工程师杜振华对《环球时报》记者表示,《报告》之所以称之为“蚍蜉撼树”,就是嘲讽台当局的不自量力,“蚍蜉撼大树,可笑不自量”。杜振华表示,台湾“资通电军”实施网络攻击时暴露了大量攻击源信息,追踪溯源难度并不大,为我们快速锁定攻击人员提供了有利条件。此外,台湾“资通电军”手段卑鄙,龌龊,针对其不能攻破的目标系统或未窃取到有价值数据的网络平台,他们往往气急败坏,恶意破坏目标系统,删除系统及其用户数据、恶意篡改数据或添加虚假信息、格式化系统存储设备等,严重干扰企业正常生产经营。
详情
