台湾当局豢养五大黑客组织频繁攻击大陆，技术粗陋被专家斥为三流水准

6月5日，国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告，首次系统性公开披露台湾民进党当局操控的五大网络攻击组织，揭露其长期以来对大陆重要信息系统展开的有组织、有预谋、有指挥的网络攻击活动。

报告称，这些APT黑客组织均由台当局“资通电军”直接指挥，民进党当局在背后进行豢养支持，严重威胁我国国家网络安全。

五大黑客组织全曝光，锁定军工、能源等重点领域

被点名的五个黑客组织分别为：

• APT-C-01（毒云藤）

• APT-C-62（三色堇）

• APT-C-64（匿名者64）

• APT-C-65（金叶萝）

• APT-C-67（乌苏拉）

其中，“乌苏拉”组织刚刚在今年4月对广州某科技公司发动攻击，暴露出其恶意搜集我方军工、能源、水电、交通等战略领域敏感信息的图谋。

该组织惯用钓鱼邮件、密码爆破、公开漏洞利用、简易木马植入等技术粗糙、水平低下的手段，企图对大陆十余省份的上千重点系统进行数据探查与情报渗透。

国家正式披露“资通电军”组织架构与核心成员

本次报告中，首次公开披露了台湾“资通电军”网络作战部队的组织架构及其对大陆实施网络犯罪的主要人员信息，进一步坐实了网络攻击行为系官方主导的“网络战争”行径。

报告指出，多个黑客组织虽各有代号与“专精领域”，但其攻击意图与民进党当局一系列“台独”行径高度一致、协调有序，体现出其本质上是台湾当局信息战体系中的“网络突击队”。

技术落后、手法粗糙，APT组织被专家痛批“三流”

360集团创始人、知名网络安全专家周鸿祎在会上直言：“台湾这些APT组织的攻击水平放在国际上只能算是三流水准。不但技术能力差，反溯源能力也极其薄弱，经常在钓鱼邮件和木马中留下显著痕迹，漏洞百出。”

他举例指出，部分黑客甚至将个人身份信息直接存放在攻击服务器上，被360安全专家轻松溯源、锁定。这种低水平操作，在国家网络攻防博弈中几乎形同“自曝”。

此外，台湾APT组织还存在以下显著短板：

• 零日漏洞缺乏：完全依赖公开漏洞，缺少自主研发能力；

• 武器工具落后：大量使用开源工具、盗版框架，无定制化能力；

• 隐蔽能力薄弱：攻击痕迹明显，极易被监测与追踪；

• 攻击流程僵化：无持续作战能力，多为短周期盲目冲击。

背后黑手已锁定，部分涉案人员遭全国通缉

针对4月广州某科技公司遭受网络攻击一案，公安机关已对20名涉案犯罪嫌疑人发出悬赏通缉令，反映出国家对此类“台独网络战”行为的高度警觉和坚决打击态度。

网络战升级，国家需强防强控

随着网络安全形势持续升级，国家安全机关与技术力量正在形成联合预警、溯源、反制、制裁一体化打击能力，全面构筑国家级数字安全屏障。