摘要:各个国家和地区都在积极发展自己的网络力量,台湾地区的所谓 “资通电军” 近来就一直试图通过网络手段,对大陆进行干扰。
当今是数字化时代,网络安全是国家安全的重要组成部分。
各个国家和地区都在积极发展自己的网络力量,台湾地区的所谓 “资通电军” 近来就一直试图通过网络手段,对大陆进行干扰。
那么他们水平如何?为何他们的阴谋总是难以得逞?咱们又是如何展开网络攻防战的?
先说说这个台湾资通电军。
它是蔡英文时期,台当局在美国军方支持下打造的 “第四军种”。其长期对大陆及港澳地区发动网络攻击,秘密从事窃密、破坏、反宣等活动。
台湾资通电军专门组建网络战联队,并雇佣社会黑客、网安公司作为外协力量,执行民进党当局下达的网络作战指令。
他们惯用的手段包括但不限于渗透大陆水、电、气、热、通信、联网摄像头等关键信息基础设施。
或是向大陆党政军企重点单位发送钓鱼和反宣电子邮件,还有通过盗取网络直播平台、联网电子显示屏等的登录账号密码,获取控制权后插播反宣音视频或张贴反宣图片。
亦或是潜伏在主流社交媒体平台,豢养大量 “机器人” 账号,散布虚假消息、操纵舆情走向等等。
虽然360 全家桶系列软件因一些行为常被称为 “流氓软件”。比如可能会出现绑定默认安装、修改核心程序不易卸载、篡改浏览器主页、占用内存较高等情况。
但不可否认的是,360 在网络安全防御方面确实具有较强的能力,360 长期与国家级 APT 组织、黑灰产网络犯罪组织战斗在一线。
360 集团创始人周鸿祎近日在一场直播中评价台湾了“网军”。
他表示,资通电军的水平在全球范围处于中等偏下,“唯一的优点是比较勤奋”。
他透露,360 在过去十几年间,与台湾黑客组织交手频繁,追踪定位出五个不同团队的黑客组织。
这些台湾 “网军” 在网络攻击时显示出的技术水平确实不怎么样。
他们攻击弹药储备不足,主要依赖已知漏洞,缺乏自主发现和利用未知漏洞的能力。
未知漏洞在网络战方面被称为零日漏洞。
网络安全领域,零日漏洞如同 “核弹”,其威力巨大,拥有这类漏洞储备往往能在网络对抗中占据主动,而台湾 “网军” 在这方面近乎空白。
从攻击武器开发层面看,台湾 “网军” 自主开发能力差。
他们常用的攻击武器多来自免费或开源代码、木马、工具以及商业渗透测试框架等,严重缺乏自主研发的网络武器与独特技战术。
他们的攻击手段极易被识别和防范。
比如在制作诱饵文档和钓鱼页面时,相关人员操作极不专业,常留下明显痕迹。
有的将个人文档信息存储于攻击资源服务器,有的在钓鱼网页代码中直接暴露自身信息,甚至钓鱼文档伪装粗糙,毫无技术含量,都能轻易识破。
在谈及台湾 “网军” 特点时,周鸿祎称,“他们的攻击比较勤奋,经常搞一些撒网式攻击,不管有没有价值,先攻击再说。虽然技术水平不高,但攻击范围广,频率也不低。”
这种 “广撒网” 式攻击方式,虽能在一定程度上增加攻击成功的概率,但也反映出其技术手段的局限性,只能通过数量弥补质量不足。
台湾 “网军” 反溯源能力也比较较弱。
国家计算机病毒应急处理中心高级工程师杜振华曾表示,台湾 “资通电军” 实施网络攻击时,暴露大量攻击源信息,追踪溯源难度不大。
他们在攻击过程中,很难有效隐藏自身踪迹,一旦发动攻击,很容易被专业安全团队顺藤摸瓜,锁定身份与位置。
近年来,针对台湾资通电军网络攻击渗透活动,国家安全机关严密监测,深入调查,已锁定多名参与策划、指挥及实施人员的身份信息。
近期,国家安全机关还查获资通电军在用的数十个网攻平台,发现其针对大陆重要领域实施攻击窃密的新动向,并全部核查处置。
2024 年 9 月 23 日,国家安全部微信公众号曝光了 “匿名者” 黑客组织背后的台湾资通电军,公布了现役人员罗俊铭、洪莉棋、廖韦纶的身份信息,并依法对三人立案侦查。
2025 年 3 月 17 日,国家安全部再次发布文章,深度揭批台湾资通电军的丑恶嘴脸,曝光了林钰书、蔡杰宏、粘孝帆、王浩铭等资通电军现役人员的照片、台湾身份证号、职务职级等信息。
目前,咱们警方还发布《悬赏通告》,通缉 20 多名对大陆进行网络攻击的台当局 “资通电军” 嫌疑人。
这是大陆对 “台独” 网络战争机器打出的一记重拳,也是对台当局妄图 “以网谋独” 的严正警告。
尽管台湾 “网军” 水平有限,但带来的危害不容小觑。
近年来,他们不断调整攻击重点,从侧面收集涉大陆情报,包括军工、国防、海洋等重要领域。
在 2024 年相关演习期间,“毒云藤” 组织针对大陆沿海地区海事机构开展钓鱼邮件攻击,妄图窃取军演行动计划细节。若这类情报被 “台独” 势力获取,可能会对两岸局势造成严重干扰。
并且,当攻击未能得手时,他们还会恶意破坏目标系统,删除、篡改数据或格式化存储设备,严重影响企业正常生产经营,扰乱社会秩序。
我们必须时刻保持警惕,加强防范,以应对来自各方的威胁。
来源:百态追踪
