近日，国家计算机病毒应急处理中心和360数字安全集团联合发布《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》，首次公开披露了360集团近年来追踪的归属于中国台湾的五大黑客组织：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金叶萝）和APT-C-67（乌苏拉）。

同时，报告还公开了台湾“资通电军”网络部队组织架构及其策划、指挥对大陆网攻犯罪的主要成员身份。本次公开的五大黑客组织就是由台湾民进党当局豢养支持，并由台当局“资通电军”网络部队直接操纵指挥的。

今年4月，对广州某科技公司实施网络攻击的就是APT-C-67（乌苏拉）黑客组织。该组织近年来频繁利用公开网络资产探测平台，针对大陆10多个省份的1000余个涉及军工、能源、水电、交通、政府等重要网络系统开展网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。目前，广州警方已对20名参与实施本次网络攻击活动的犯罪嫌疑人进行悬赏通缉。

360集团创始人周鸿祎认为，台湾地区相关APT组织属于APT组织中的三线水平，他们的反溯源能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作，例如个人文档信息存储于攻击资源服务器，在制作一些诱饵文档和钓鱼页面时留下容易查证的痕迹，导致在前期侦察、攻击过程中经常漏洞百出。360的专家往往在他们发起网络攻击的初始阶段就已经察觉，基于360大而全的APT知识库，第一时间就能够归因关联。

策划 | 蒋铮
文案整理 | 王瑜瑛
漫画 | 王云涛
来源参考 | 央视新闻 中国日报