台湾“网军”真面目，就这水准？

　　被吹嘘为“台湾最神秘的部队”的“资通电军”，被台湾民进党当局寄予厚望，尤其是该部下辖的网络战部队，更是经常被岛内吹嘘得神乎其神。5日，国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》（以下简称“报告”），深度曝光“资通电军”的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例等信息，揭开了台湾所谓网络战部队的真面目。

　　老司机仔细看了整份报告之后，不得不感叹——原来台湾“网军”的真实能力，就这水准？

　　所谓“资通电军”，全称为“国防部资通电军指挥部”，系蔡英文上台后着力打造的“第四军种”，成立于2017年7月1日，具有美国网军的深厚背景，其前身曾隶属于台湾当局“国防部”“老虎小组”网络部队。“资通电军”下设四个处级内设机构和一个培训性质的训测中心。相关技术力量主要集中在资讯通信处、网络作战处和电子作战处，分别下辖资讯通信联队、网络战联队、电子作战中心。

　　具体到此次报告曝光的台“资通电军”下辖的5个黑客组织：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金叶萝）和APT-C-67（乌苏拉），它们的“业务能力”远没有岛内吹嘘的那么强，很多所作所为甚至让人觉得可笑。例如APT-C-64“匿名者64”组织是一个配合美国反华势力专门对我实施“颜色革命”的反动犯罪组织，其前身是台当局军方情治部门的对华“战组”，在我周边国家和地区建立据点长期实施远程窃密和捣乱破坏活动。其对我实施网络攻击的线索最早可追溯至2006年。

　　报告透露，由于该组织的攻击手法及网上活动习惯已被我方精准掌握，其网攻活动常常钻入我方为其设置的“蜜罐”和网络“陷阱”，暴露了大量网攻活动及人员身份线索。为掩盖其自身的无能以及向“台独”势力邀功请赏，该组织还经常对其攻击成果进行肆意夸大。事实上，该组织公开宣称被其攻陷的网站大多为“山寨版”官方网站（甚至很可能是其自己搭建的邀功网站）或长期无人运维的僵尸网站。

　　360集团创始人周鸿祎介绍说，该集团和台湾APT组织“交手”经验丰富，并早在2007年就披露了首个台湾APT组织“毒云藤”。周鸿祎认为，台湾APT组织属于APT组织中的三线水平，他们的反溯源能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作，例如个人文档信息存储于攻击资源服务器，在制作一些诱饵文档和钓鱼页面时留下容易查证的痕迹，导致在前期侦察、攻击过程中经常漏洞百出。

　　有岛内所谓“资讯专家”对于批评台湾“网军”“不专业”的说法很不服气，宣称“大陆没有完整陈述事件、没有精确调查报告，很难令资安圈信服”。老司机只能说，岛内“专家”实在是充满“岛蛙”色彩——这份公开报告里多处都明确提到了具体如何识别和判断台湾“网军”的攻击痕迹，不知道这个“专家”是没有看过就张口胡说，还是故意装看不见？让老司机印象最深的是，台APT组织经常在钓鱼网页的代码中暴露自身信息——甚至就连外行人也能看出这是谁干的。

　　当然，我们也不能因为台湾“网军”的不专业、技术水准偏低，就忽视它们带来的危害。网络安全的重要性，再怎么强调都不为过。值得注意的是，台湾“网军”近年还不断调整攻击重点，通过各种渠道，包括从侧面收集各种涉我情报。例如从2024年5月开始，解放军东部战区于台湾省周边海域多次开展“联合利剑－2024”演习，对“台独”分裂势力“谋独”行径进行有力惩戒。在此背景下，APT-C-01“毒云藤”将攻击目标延伸到我海事领域，重点对我沿海地区的相关海事机构开展有针对性的钓鱼邮件攻击，妄图通过窃取相关海事部门有关情报预判我海军军演行动计划细节。

　　另外，即便台“资通电军”网络攻击未能得手，它们还会针对无法攻破的目标系统或未窃取到有价值数据的网络平台，恶意破坏目标系统，删除系统及其用户数据、恶意篡改数据或添加虚假信息、格式化系统存储设备等，严重干扰企业正常生产经营。

　　从这个角度出发，广州市公安局天河区分局6月5日发布悬赏通告，对20名台“资通电军”的重要犯罪嫌疑人进行悬赏通缉，也是对台湾方面发出的强大威慑。台湾《联合报》援引中华战略学会资深研究员张竞的分析称，大陆本次公布如此详细资料，显然是准备甚久，有备而来，“绝对不能低估此案严重性”。他还提醒称，报告详列整个“资通电军”实施网络入侵活动始末，并且明确列出各种技术数据记录为佐证，再加上“资通电军”营区所在位置以及主要干部人事数据，势将严重打击“资通电军”整体士气。

责任编辑：于啸歌