行业资讯：​台湾资通电军网络攻击20名嫌犯遭悬赏通缉

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。

备注：图片来源于网络

台湾“资通电军” 介绍

台湾“资通电军”全称为“国防部资通电军指挥部”，成立于2017年，是台湾民进党当局打造的所谓“第四兵种”，前身为台军“老虎小组”网络部队。

其下设资讯通信处、网络作战处、电子作战处及后勤处，统筹台军方、政府部门及民间网络技术力量，专门针对大陆及港澳地区实施网络攻击渗透。

该组织受美国国家安全局（NSA）、中央情报局（CIA）等境外情治部门支持，长期接受人员培训和技术装备援助，配合外部势力开展舆论战、认知战，企图阻挠国家统一进程。

  攻击手法与典型案例

尽管台湾“资通电军”自诩为“专业网军”，但其技术能力被专家评价为“三线水平”，攻击手法粗糙且依赖已知漏洞。据报告，其核心手段包括：

（一）初级漏洞利用

通过公开网络资产探测和漏洞扫描平台，扫描大陆10余省份军工、能源、交通等领域1000余个系统的漏洞，利用SQL注入、密码爆破等手段尝试入侵。

（二）钓鱼邮件攻击

伪造与“疫苗接种”“疫情防控”等社会热点相关的诱饵网页，向政府、科研机构发送木马程序，窃取邮箱权限及敏感数据。

（三）物联网系统渗透

针对视频监控设备实施攻击，控制设备后窃取地理空间情报，甚至篡改数据、格式化存储设备以干扰企业运营。

典型案例：2024年4月，台湾“资通电军”下属的APT-C-67（乌苏拉）组织对广州某科技公司发起攻击，非法控制内网设备并上传恶意程序，导致企业官网瘫痪数小时。

经溯源，该团伙成员宁恩纬、刘冠均等20人被锁定为直接实施者。针对上述犯罪行为，广州市公安局天河区分局于5月20日、27日两次发布警情通报，并于6月5日正式发布悬赏通告，对20名犯罪嫌疑人实施公开通缉。

此举系国内首次对台湾网络攻击活动进行集中司法打击，彰显了依法维护网络安全的决心。

北京大学学者田丽指出，此举严格依据《刑法》《网络安全法》及《反间谍法》，为后续打击分裂行径提供了范例。

  技术短板与专家评析

360集团创始人周鸿祎表示，台湾“资通电军”攻击手段“学艺不精”，主要依赖开源工具和已知漏洞，缺乏自主开发能力，且攻击源信息暴露严重，溯源难度较低。

例如，其诱饵网页常存储攻击者个人网页信息，或在制作过程中留下时区、内码字符等可追踪痕迹。

安天集团创始人肖新光强调，此类攻击虽技术低劣，但具有强烈政治挑衅性，可能为第三方情报共享铺路。

从上述资讯中可知，“资通电军”所圈养的黑客其实是一群学艺不精的所谓“黑客”，“蚍蜉撼树”就是对他们拙劣行径的最好形容。

  不可或缺的制网权！

广州警方的通缉令，是国家意志的庄严宣示：任何危害国家安全的网络犯罪行为，无论行为人藏身何处，必将付出代价！

网络空间，已成为捍卫主权、击碎分裂图谋的新战场！网络安全的铜墙铁壁，是继制海权、制空权之后，国家不可或缺的制网权！

备注：以上信息来自互联网整理，有部分内容为直接引用，因为写的特别棒！

相关阅读：