通报来了！网络攻击幕后黑手大起底

5月27日，广州市公安局天河区分局发布《警情通报》称，经国家权威机构溯源追踪和技术分析，初步查明广州某科技公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。

据警方调查掌握，该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来，该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

事实上，2024年，国家安全机关就曾通报处理过一个名为“匿名者64”的黑客组织。该组织针对中国大陆和港澳地区，频繁开展网络攻击，试图获取有关门户网站、户外电子屏幕、网络电视等控制权限，进而非法上传、插播诋毁大陆政治制度和大政方针的内容，颠倒黑白，散布谣言。国家安全机关核查发现，“匿名者64”组织并非普通黑客，而是由“台独”势力豢养的一支网军。

“匿名者64”组织的真实背景是台湾资通电军下属的网络战联队网络环境研析中心。台湾资通电军是台湾当局于2017年6月主导建立的“第四军种”，2022年改革为台湾“国防部”直属机构，主要承担电子作战、信息作战、网络作战及军线维护管理等职能，是台湾当局对大陆实施网络作战的主力。台湾资通电军一经成立，便对大陆大肆开展各类网络渗透破坏活动，是危害网络空间安全的毒瘤。

针对台湾资通电军网络攻击渗透活动，国家安全机关严密监测，深入调查，锁定多名参与策划、指挥及实施人员的身份信息，2025年3月17日，国家安全机关直接公布了林钰书、蔡杰宏、粘孝帆、王浩铭4名“台独”网军的身份信息。

从左至右依次为林钰书、蔡杰宏、粘孝帆、王浩铭

据相关媒体报道，就在国家安全机关公布上述4人身份信息的当天，我国某网络安全公司也发布报告称，台湾骇客组织“毒云藤组织（APT-Q-20）”已经对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段实施APT攻击（Advanced Persistent Threat，高级持续性威胁）长达15年，其最早的活动可追溯至2007年。

经专家分析，目前发现的台湾黑客组织的技术水平整体较低，攻击手法简单粗暴，攻击范围较广。国家安全机关提醒互联网音视频系统、门户网站相关开发商以及运维单位、互联网用户，应落实网络安全防范措施，及时更新升级系统，堵塞技术漏洞，提高密码强度，加强巡检巡查，严防各类网络攻击活动。

参考资料：