科技日报记者 何亮
记者5日从广州警方获悉,今天,广州市公安局天河区分局正式发布《悬赏通告》,公布中国台湾民进党当局“资通电军”指挥实施的非法网络攻击活动涉嫌多项违法犯罪,并对宁恩纬等20名参与实施网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。这是公安机关首次通过执法行动对“台独”分裂势力亮剑,首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击,一举查实了20名犯罪嫌疑人真实身份,全面固定犯罪证据并公开悬赏通缉。
与此同时,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,深度曝光“资通电军”的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例等信息。
据调查报告披露,台湾“资通电军”全称为“国防部资通电军指挥部”,其前身隶属于台湾当局“国防部老虎小组”网络部队。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构,以及1个具有培训性质的测训中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。
国家计算机病毒应急处理中心高级工程师杜振华介绍,“资通电军”是2017年台湾民进党当局成立的所谓“第四兵种”,主要职责是统筹台军方“政府”,甚至民间的网络技术力量,专门针对大陆、港澳地区实施长期的网络攻击渗透。妄图窃取敏感数据和情报信息,甚至还配合美国的反华势力,对我发动舆论战、认知战,挑动、制造族群对立,妄图扰乱社会秩序,阻挠国家统一。
公安机关调查显示,台湾“资通电军”近年来伪装成“毒云藤”“三色堇”“匿名者64”“金叶萝”“乌苏拉”等黑客组织,有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统,实施了数千次大规模网络攻击,通过漏洞扫描、密码爆破、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法,尝试绕过目标系统安全防护措施,获取系统内网控制权限,进而窃取敏感数据和重要情报信息、干扰企业正常经营活动,性质极其恶劣,造成极为严重的社会影响。
据调查报告披露,大陆技术团队通过对台湾“资通电军”的攻击活动进行追踪溯源发现,他们的攻击手段简单粗暴,为了窃取所需情报信息,甚至对于攻击源信息不做过多隐藏,因此也为大陆技术团队快速锁定相关人员提供了便利条件。
调查报告显示,台湾资通电军伪装的这些黑客组织,有的以网络窃密活动为主,有的以散播虚假信息为主。由于他们较多使用开源工具,因此也会留下很多攻击痕迹。
安天集团创始人董事长肖新光表示,从痕迹中会还原出黑客组织编译程序的路径,在路径中可能就包含他的用户名或项目代号;另外,有他的编译时间,这就有可能与他工作的时区相对应;还有可能带有一些他的内码字符集,这也有助于判断黑客来自哪个地区。
调查报告显示,针对不能攻破的目标系统或未窃取到有价值数据的网络平台,台湾“资通电军”网攻人员往往会恶意破坏目标系统,删除系统数据、恶意篡改数据或格式化系统存储设备等,企图干扰企业正常生产经营。
技术专家称,台湾“资通电军”的网络攻击手法明显“学艺不精”,暴露了大量攻击源信息,追踪溯源难度并不大,为我们快速锁定攻击人员提供了有利条件。
公安机关表示,为依法打击恶意网络攻击和非法控制、破坏计算机信息系统犯罪,切实维护国家安全、人民群众生命财产安全及合法权益,广州市公安局天河区分局决定对宁恩纬等20名参与实施上述网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。
