内企「奇安信」网安报告:台黑客对陆网攻长达15年
发布 : 2025-3-18 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
内地网络安全企业「奇安信」最新发布的一份报告显示,从2018年至2025年,由台湾政府支持的黑客组织「毒云藤」利用大陆最常使用的社交软件、邮箱系统,以及政府机构网站、军工网站、高等院校网站等进行大规模的仿制,目的是尽可能多地获取目标的个人信息,为后续窃取大陆情报信息做准备。
报告显示,攻击主要分为钓鱼网站攻击以及钓鱼邮件攻击。在钓鱼邮件攻击中,毒云藤主要伪装成多种具有鲜明特色的角色,如智库类目标、军民融合产业园、军事杂志、公务员类猎头公司、军工等。
此外,经过分析发现,这些组织在针对大陆的设备进行漏洞攻击的类型中,大部分为路由器、摄像头、智能家居、防火墙等的弱口令漏洞,这些攻击占比整体漏洞攻击30%的量级,因此个人和企业尤其需要对自己的设备进行全方位的安全性加固,其中最重要的就是使用一个复杂密码。
多针对智库军工目标 《环时》:手段不高明
《环球时报》引述奇安信相关技术人员表示,近期这些组织在持续利用各类网络武器大范围攻击。从台湾整体的网攻活动可以看出,其攻击手段并不是特别高明,使用的网络武器也不是特别复杂,甚至还在针对大陆各类网络设备进行弱口令爆破。
奇安信表示,该组织一直不停地注册新域名和购买服务器进行钓鱼攻击,已经持续15年未停歇。随著地缘政治紧张加剧,未来可能会出现更多攻击进行刺探和窃取情报的行动。对于这些威胁,绝不能放松警惕。
报告显示,攻击主要分为钓鱼网站攻击以及钓鱼邮件攻击。在钓鱼邮件攻击中,毒云藤主要伪装成多种具有鲜明特色的角色,如智库类目标、军民融合产业园、军事杂志、公务员类猎头公司、军工等。
此外,经过分析发现,这些组织在针对大陆的设备进行漏洞攻击的类型中,大部分为路由器、摄像头、智能家居、防火墙等的弱口令漏洞,这些攻击占比整体漏洞攻击30%的量级,因此个人和企业尤其需要对自己的设备进行全方位的安全性加固,其中最重要的就是使用一个复杂密码。
多针对智库军工目标 《环时》:手段不高明
《环球时报》引述奇安信相关技术人员表示,近期这些组织在持续利用各类网络武器大范围攻击。从台湾整体的网攻活动可以看出,其攻击手段并不是特别高明,使用的网络武器也不是特别复杂,甚至还在针对大陆各类网络设备进行弱口令爆破。
奇安信表示,该组织一直不停地注册新域名和购买服务器进行钓鱼攻击,已经持续15年未停歇。随著地缘政治紧张加剧,未来可能会出现更多攻击进行刺探和窃取情报的行动。对于这些威胁,绝不能放松警惕。