6 月 5 日，国家计算机病毒应急处理中心和360 数字安全集团联合发布《台民进党当局 " 资通电军 " 黑客组织网络攻击活动调查报告》，首次公开披露了 360   集团近年来追踪的归属于中国台湾省的五大黑客组织：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者 64）、APT-C-65（金叶萝）和 APT-C-67（乌苏拉）。

同时，报告还公开了台湾 " 资通电军 " 网络部队组织架构及其策划、指挥对大陆网攻犯罪的主要成员身份。本次公开的五大黑客组织就是由台湾民进党当局豢养支持，并由台当局 " 资通电军 " 网络部队直接操纵指挥的。

报告封面

今年 4 月，对广州某科技公司实施网络攻击的就是 APT-C-67（乌苏拉）黑客组织。该组织近年来频繁利用公开网络资产探测平台，针对大陆 10 多个省份的 1000 余个涉及军工、能源、水电、交通、政府等重要网络系统开展网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。

目前，广州警方已对 20   名参与实施本次网络攻击活动的犯罪悬疑人进行悬赏通缉。

360 集团创始人周鸿祎表示，网络攻击溯源是全世界公认的难题。对 APT 组织的溯源，通常需要掌握大量安全数据，并高度依赖拥有强大知识储备和丰富实战经验的顶级安全专家进行溯源及处置。360 公司有着近 20 年和境外 APT 组织交手的经验，其中和台湾省 APT 组织 " 交手 " 经验丰富，2007 年披露了首个归属中国台湾省背景的 APT 组织 " 毒云藤 "。上个月对广州某科技公司发起网络攻击的 " 乌苏拉 " 黑客组织是一个近年来刚刚冒头的专门团队，主要针对中国大陆和港澳地区的物联网系统，特别是视频监控系统实施攻击窃密活动，意图通过控制大量视频监控设备，持续秘密窃取我网络及地理空间情报数据。但 360 对这些 APT 组织的攻击流程和攻击技战术都了如指掌。

周鸿祎认为，台湾省相关 APT 组织属于 APT 组织中的三线水平，他们的反溯源能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作，例如个人文档信息存储于攻击资源服务器，在制作一些诱饵文档和钓鱼页面时候留下容易查证的痕迹，导致在前期侦察、攻击过程中经常漏洞百出。360 的专家往往在他们发起网络攻击的初始阶段就已经察觉，基于 360 大而全的 APT 知识库，第一时间就能够归因关联。

据 360 网络安全专家介绍，根据 360 的实战经验，台湾省 APT 组织的攻击技战术仍处于较低水平，主要表现在几个方面：一是攻击弹药储备少，网络漏洞就是网络军火，未知漏洞（零日漏洞）的威力相当于核弹级别，但台湾省 APT 组织主要使用已知漏洞进行攻击，缺乏自主的漏洞发现和利用能力以及高级零日漏洞的储备。二是攻击武器的自主开发性差，台湾省 APT 组织缺乏自主的网络武器和技战术开发能力，通常使用的攻击武器都是一些免费或开源的代码、木马、工具和商业渗透测试框架以及攻击技战术资料。三是攻击隐蔽性差，台湾省 APT 组织的相关人员缺乏专业化能力，无论是他们逃避检测还是想要驻留的方式都很常见，甚至会留下显著的攻击痕迹，给我们的专家提供了快速溯源的有利证据。

据了解，360   集团已累计发现了 58 个 APT 组织，占国内所有发现 APT 总数的 98% 以上，其中也包括美国国安局（NSA）、中央情报局（CIA）这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。

早在 2022 年，360 就率先发现美国国安局对我国西北工业大学发起网络攻击，并成功溯源、上报有关部门，最终将上述两家机构潜伏在中国十余年的间谍软件网络连根拔起，也使 360 成为唯一被美国商务部和国防部双重制裁的网络安全公司。

周鸿祎表示，目前网络攻击已进入 AI 时代，作为国内唯一兼具网络安全和 AI 能力的公司，将继续发挥自身技术优势，加速研发迭代安全大模型、安全专家智能体；同时与各方携手，为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。