360首次披露台湾五大黑客组织,周鸿祎:属于三线水平
新浪科技讯 6月5日上午消息,国家计算机病毒应急处理中心和360数字安全集团联合发布《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,首次公开披露了360 集团近年来追踪的归属于中国台湾省的五大黑客组织:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。
360集团创始人周鸿祎表示,网络攻击溯源是全世界公认的难题。对APT组织的溯源,通常需要掌握大量安全数据,并高度依赖拥有强大知识储备和丰富实战经验的顶级安全专家进行溯源及处置。360公司有着近20年和境外APT组织交手的经验,其中和台湾省APT组织“交手”经验丰富,2007年披露了首个归属中国台湾省背景的APT组织“毒云藤”。上个月对广州某科技公司发起网络攻击的“乌苏拉”黑客组织是一个近年来刚刚冒头的专门团队,主要针对中国大陆和港澳地区的物联网系统,特别是视频监控系统实施攻击窃密活动,意图通过控制大量视频监控设备,持续秘密窃取我网络及地理空间情报数据。但360对这些APT组织的攻击流程和攻击技战术都了如指掌。
周鸿祎认为,台湾省相关APT组织属于APT组织中的三线水平,他们的反溯源能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作,例如个人文档信息存储于攻击资源服务器,在制作一些诱饵文档和钓鱼页面时候留下容易查证的痕迹,导致在前期侦察、攻击过程中经常漏洞百出。360的专家往往在他们发起网络攻击的初始阶段就已经察觉,基于360大而全的APT知识库,第一时间就能够归因关联。
周鸿祎表示,目前网络攻击已进入AI时代,作为国内唯一兼具网络安全和 AI 能力的公司,将继续发挥自身技术优势,加速研发迭代安全大模型、安全专家智能体;同时与各方携手,为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。
来源:新浪科技