大陆公安机关通缉台湾“资通电军”20名犯罪嫌疑人
香港新闻网6月5日电 6月5日,中国广东省广州市公安局天河区分局发布《悬赏通告》,向社会详细公布中国台湾民进党当局“资通电军”指挥实施了此次非法网络攻击活动,涉嫌多项违法犯罪,并对宁恩纬等20名参与实施上述网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。
这是大陆政府部门首次通过执法行动对“台独”分裂势力亮剑,首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击,一举查实20名犯罪嫌疑人真实身份,全面固定犯罪证据并公开悬赏通缉。
6月20日,广州市公安局天河区分局发布《悬赏通告》。
5月20日,广州市公安局天河区分局曾发布《警情通报》称,广州市某科技公司遭境外黑客网络攻击,公安机关立即开展调查,提取相关攻击程序样本,全面固定相关涉案证据,并组织专业技术团队开展技术溯源。5月27日,广州市公安局天河区分局再次发布《警情通报》称,此前境外黑客对我某科技公司进行网络攻击案件,侦查取得重要进展:该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。
5月28日,国台办新闻发言人陈斌华公开回应记者提问,称公安机关将坚决维护国家安全和企业、人民合法正当权益,依法对台湾“资通电军”违法犯罪人员公开通缉,并借助各类司法渠道坚决予以打击。
“资通电军”恶行累累
6月5日,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,深度曝光台湾民进党当局“资通电军”的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例等内幕信息。
报告显示,台湾“资通电军”全称为“国防部资通电军指挥部”,系蔡英文上台后在美国军方支持下著力打造的“第四军种”,其前身隶属于台湾当局“国防部老虎小组”网络部队,负责统筹台当局、台军方与民间网络技术力量,专门负责对大陆和港澳地区开展网络攻击渗透,大肆窃取敏感数据和重要情报信息,配合美反华势力对中国大陆开展舆论战和认知战,秘密策动“颜色革命”,妄图扰乱大陆社会公共秩序,制造族群对立、放大社会矛盾,阻挠国家统一,被外界称为“台湾最神秘的部队”。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构,以及1个具有培训性质的训测中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。
报告还揭露了五个由台湾民进党当局支持,并由台当局防务部门下属“资通电军”部队指挥的黑客组织:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。这些黑客组织有组织、有计划、有预谋地对大陆和港澳地区国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门、重点领域的网络系统,实施数千次大规模网络攻击,通过漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网攻手法,尝试绕过目标系统安全防护措施,获取系统内网控制权限,进而窃取敏感数据和重要情报信息、干扰企业正常经营活动,性质极其恶劣。
其中,APT-C-67(乌苏拉)正是此前官方通报的对广州某科技公司实施攻击的黑客组织。
据相关知情人士透露,台湾民进党当局长期与美国国家安全局(NSA)、中央情报局(CIA)等情治部门狼狈为奸,依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动,配合美国“印太战略”,甘当美国“走狗”,妄图“倚美谋独”。美国情治部门则长期为台湾“资通电军”提供人员培训和技术装备支持,多次派出所谓“前出狩猎”团队赴台(另案调查),对大陆和港澳地区开展网络攻击。例如,此次被通缉的沈彧璇等人于2018年7月赴美培训后,多次参与实施对大陆和港澳地区网络攻击,并于2019年夏季专门实施了对中国香港特别行政区的网络攻击活动,犯下的罪行罄竹难书。
“资通电军”网络攻击技术不精
尽管如此,台湾“资通电军”的网络攻击手法明显“学艺不精”。国家计算机病毒应急处理中心的高级工程师杜振华接受大陆媒体《环球时报》采访时表示,《报告》之所以称之为“蚍蜉撼树”,就是嘲讽台当局的不自量力,“蚍蜉撼大树,可笑不自量”。杜振华表示,台湾“资通电军”实施网络攻击时暴露了大量攻击源信息,追踪溯源难度并不大,为我们快速锁定攻击人员提供了有利条件。此外,台湾“资通电军”手段卑鄙,龌龊,针对其不能攻破的目标系统或未窃取到有价值数据的网络平台,他们往往气急败坏,恶意破坏目标系统,删除系统及其用户数据、恶意篡改数据或添加虚假信息、格式化系统存储设备等,严重干扰企业正常生产经营。
360集团创始人周鸿祎称,台湾“资通电军”网络攻击人员技术水平整体较低、攻击手法简单粗暴,也没有太多的掩饰和隐藏,属三流水平。安天集团创始人肖新光称,台湾“资通电军”网络攻击人员较多使用开源工具,极少出现使用“零日”漏洞的情况,一定程度上说明他们缺少自研工具的能力和相关技术储备。
公安机关表示,为依法打击恶意网络攻击和非法控制、破坏计算机信息系统犯罪,切实维护国家安全、人民群众生命财产安全及合法权益,广州市公安局天河分局决定对宁恩纬等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉。请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。(完)