近日廣州市天河區公安局發佈一則「警情通報」稱「廣州市某科技公司自助設備的後台系統遭受網路攻擊,被違法上傳多份攻擊程式,惡意破壞系統正常運行。」隨後,廣州天河公安展開偵查,此次攻擊的辦案時間剛好是賴清德執政一周年之際。直到5月27日,廣州市天河區公安局發佈通告稱「經查明是台灣民進黨旗下的網軍所為」,不過至該消息發佈後,陸委會並未對此回應。
大陸公安指控稱,該台灣駭客組織的技術水準整體較低,攻擊手法簡單粗暴,攻擊範圍較廣,多次被我網路防護系統監測發現。其自製網路木馬程式程式設計水準低下,留下多處可被反向追蹤的犯罪線索。
一名參與此次偵破的大陸技術專家稱「雖然其頻繁利用VPN代理、境外雲主機和傀儡機等網路資產,通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP位址實施網路攻擊,意圖掩蓋其真實攻擊來源,但通過網路偵查調查不難查清該駭客組織實施網路攻擊犯罪的整個過程及其真實意圖」。
大陸網安公司360全程參與偵破工作
作為中國網安民企的360公司曾多次參與由國安部、公安部和中國互聯網資訊辦公室主導的偵察工作,這次被綠營攻擊的廣州某科技公司偵破活動也由該民企參與。
對此,網安公司360集團創始人周鴻禕在接受陸媒採訪時稱,此次360通過網路安全大資料和網路安全智慧體的配合,很快辨認出此次攻擊來自於中國台灣省的一個APT(高級持續性威脅)組織。
周鴻禕稱「360對中國台灣省APT情況掌握較早,360發現的APT組織第一個編號就是以中國台灣省的APT組織命名,目前,360已獨立發現並命名了5個中國台灣省APT組織」。
周鴻禕介紹「360目前已經獨立發現並披露57個境外APT組織,按照攻擊能力進行劃分的話,中國台灣省APT組織整體攻擊水準不高,屬於APT組織中的三線水準,其攻擊手法粗糙,網路木馬程式程式設計水準低下,留下多處可被反向追蹤的犯罪線索」。
大陸公安在隨後的公告中還稱「綠營旗下的駭客組織近年來頻繁針對中國大陸地區10餘個省份的1000餘個重要網路系統(涉及軍工、能源、水電、交通、政府等)開展大規模網路資產探查,搜集相關系統基礎資訊和技術情報,並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自製簡易木馬程式等低端網攻手法實施了多輪次網路攻擊」。
此次被攻擊的廣州某科技公司大陸公安並未告知是何種領域公司,也並未透露攻擊後所取得的目標是什麼。
網路空間「反台獨」成為兩岸未來的新戰場
中共領導人習近平在多次內部和集體學習時的講話中明確未來資訊戰將是中國應對來自西方等反華勢力壓迫的主要手段。近來,大陸公安曾查獲多起涉及該網路資訊安全領域的大規模攻擊行為。其中,資通電軍發起對大陸的網路攻擊極為關注,一方面北京擔心由於資通電軍直接在中國大陸主要熱門街道和商圈的戶外大屏上釋放出「民主政治資訊」擔心民眾效仿;另外一點,對於北京對台開展各項工作極為不利。不過,此次廣州某科技公司的攻擊是否為北京對賴清德周年講話的一種反擊,外界多有觀察。 (相關報導: 北京觀察》從美中蜜月到冷對抗:川普祭「哈佛限招令」,中國留學生何去何從? | 更多文章 )
對此,來自北京的一位民眾表示「除了這種駭客,大家平時上網時也注意部分1450,那種IP位址一會兒在福建一會兒在廣東,註冊帳戶時間在這兩年而且頻繁活動,過往發佈都是挑撥地域黑、搞對立各種仇恨的,不少都是灣灣(指台灣)的網軍。細節是會把普京念成「普丁」。
