網安企業最新報告披露台網軍黑客行為：“毒雲藤”組織長期對大陸實施網攻

【環球時報-環球網報道 記者 郭媛丹】17日，國家安全部通過微信公號公佈4名“台獨”網軍頭目分子。中國網絡安全企業奇安信相關技術人員同日對《環球時報》記者表示，近期台灣省的APT組織在持續利用各類網絡武器進行大範圍攻擊。

國家安全部發布的消息稱，近年來，針對台灣資通電軍網絡攻擊滲透活動，國家安全機關嚴密監測，深入調查，已鎖定多名參與策劃、指揮及實施人員的身份信息。

作為一家網絡安全企業，奇安信在常年的監視溯源中發現歸屬於中國台灣省的APT組織“毒雲藤”組織（APT-Q-20）針對大陸政府、軍事、國防、科研等機構，使用魚叉郵件攻擊和水坑攻擊等手段來實施APT攻擊。APT組織是一類具有高度組織化、技術化和目標化的網絡攻擊團體，通常由國家或國家支持的實體運營。2015年6月，奇安信首次披露了“毒雲藤”組織的攻擊行為，其最早的活動可以追溯到2007年。

奇安信最新發布的一份報告顯示，從2018年至2025年，“毒雲藤”組織利用大陸最常使用的社交軟件、郵箱系統、以及政府機構網站、軍工網站、高等院校網站等進行了大規模的仿製，目的是儘可能多地獲取目標的個人信息，為後續竊取大陸情報信息做準備。

報告顯示，攻擊主要分為釣魚網站攻擊以及釣魚郵件攻擊。在釣魚郵件攻擊中，“毒雲藤”主要偽裝成多種具有鮮明特色的角色如智庫類目標、軍民融合產業園、軍事雜誌、公務員類獵頭公司、軍工等。

此外，經過分析發現，台灣省APT組織在針對大陸的設備進行漏洞攻擊的類型中，大部分為路由器、攝像頭、智能家居、防火牆等的弱口令漏洞，這些攻擊佔比整體漏洞攻擊30%的量級，因此個人和企業尤其需要對自己的設備進行全方位的安全性加固，其中最重要的就是使用一個複雜性密碼。

奇安信相關技術人員對《環球時報》記者分析表示，從台灣省整體的APT攻擊活動可以看出，其攻擊手段並不是特別高明，使用的網絡武器也不是特別複雜，甚至還在針對大陸各類網絡設備進行弱口令爆破。

但奇安信表示，該組織一直不停地註冊新域名和購買服務器進行釣魚攻擊，已經持續十五年未停歇。隨着地緣政治緊張加劇，未來可能會出現更多APT攻擊進行刺探和竊取情報的行動。對於台灣省APT組織威脅，絕不能放鬆警惕。