对于这个事情,5月20日,秦安战略专门写过一篇文章,讨论了在中国经济体量最大省份发动网络攻击,且瞄准科技攻击的严重后果。秦安:广州已锁定“黑手”!反华势力屡败之后,警惕网络毁瘫攻击,并分析了公告的四个特点。
第一,网络战企图明确,非普通黑客所为。第二,瞄准中国经济最发达的省份,毁瘫我经济基础设施的企图必须警惕。第三,中国科技公司的网络安全防御能力不断提高,受攻击公司处置及时。第四,实施网络攻击者水平较低,且留下大量网络线索。
5月27日从广州市公安局天河区分局了解到,广州某科技公司遭境外黑客组织网络攻击事件发生后,公安机关立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪,初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。这一次,公安部门明确了是中国台湾民进党当局豢养的的黑客组织所为。具有以下四个特点。
一是网络攻击的长期性。据警方调查掌握,该台湾黑客组织近年来频繁利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统(涉及军工、能源、水电、交通、政府等)开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。
二是网络攻击的低级性。技术专家称,该台湾黑客组织的技术水平整体较低,攻击手法简单粗暴,攻击范围较广,多次被我网络防护系统监测发现。其自制网络木马程序编程水平低下,留下多处可被反向追踪的犯罪线索,为警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点提供了有利条件。
三是网络攻击的迷惑性。技术分析显示,虽然其频繁利用VPN代理、境外云主机和傀儡机等网络资产,通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击,意图掩盖其真实攻击来源,但通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。
四是网络攻击频发性。公告称特别是去年以来,该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升,骚扰破坏意图明显,用心极其险恶。
除此之外,有一点建议和一个认识。一点建议:希望将中国台湾省称为中国境内,既然台湾是中国不可分割的一部分,称呼上就需要体现出来。尽管当前的称呼有一定的历史缘由,但毫无疑问,一旦两岸统一,绝对不能说台湾是境外。自然而然,现在台湾也属于境内。两岸统一,先从称台湾为中国境内开始。一点认识:希望不要轻视低水平的网络攻击。从通报看,技术专家称,该台湾黑客组织的技术水平整体较低,攻击手法简单粗暴,攻击范围较广,多次被我网络防护系统监测发现。但客观事实是,这样低级且简单粗暴的攻击依然得手了。
这说明,一方面,低级攻击依然能攻破网防,自然也能造成重大损失;另一方面,我们的网络防御体系具有明确的薄弱环节,仅仅简单粗暴的整体较低技术水平就可以攻克。因此,必须高度警惕,尽快全面查缺补漏。这一点刻不容缓。也许,很多并非简单粗暴的手段,我们尚未发现。
一种勾结:希望高度警惕的是,“台独”分裂当局的网络战能力,和美国霸凌势力有千丝万缕的联系。早在2019年,美纠集超过10个国家,其中包括印度、捷克这些和中国关系不好的国家,在中国台湾举办了与台湾当局的首次网络攻防演习,把对关键信息基础设施和经济社会的持久性、混乱性毁瘫网攻,作为超越“抢滩登岸”的置顶选项。
一句话总结:已经超过5年时间了,美国和“台独”顽固势力一直勾结在一起,把对关键信息基础设施和经济社会的持久性、混乱性毁瘫网攻,作为超越“抢滩登岸”的置顶选项。因此,对于此次网攻广州科技公司,我们既不能轻视台网攻的低级简单粗暴,也不能放过我们防不住这种低级简单粗暴的客观事实,才能堵住网络空间漏洞,确保两岸统一顺利推进。
秦安,2025年5月28日,北京海淀。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...