6月5日，针对广州市某科技公司遭遇黑客网络攻击事件，广州市公安局天河区分局对中国台湾民进党当局“资通电军”指挥的20名犯罪嫌疑人发布悬赏通缉。

　　攻击事件发生后，国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室联手360数字安全集团立刻联合开展溯源工作。凭借强大的技术实力和丰富的实战经验，360迅速锁定此次攻击活动源于台湾民进党当局持续纵容和台“资通电军”的直接授意指挥下的APT组织。

　　根据360数字安全集团长期对台APT组织进行跟踪调查的报告，360是最早发现并深入掌握台湾地区APT组织详细画像的企业。截至目前，360已独立发现并命名了5个台湾地区APT组织，分别为APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。这些组织长期针对我国国家政府和公共服务机构、科研单位、高等院校、国防科技工业企业、外事机构等实施网络间谍活动。

　　360集团创始人周鸿祎在接受央视新闻采访时透露，经过十余年与台湾地区APT组织的实战对抗，360安全团队已然对这些组织了如指掌。不仅沉淀了相关组织的武器库特征，熟练掌握其技战术，还建立起基于行为模式分析的战术推演模型。这些宝贵的威胁情报以及在实战中验证有效的方法论，是360追踪定位相关APT组织的关键支撑。在此次攻击事件中，360凭借深厚的技术积累，溯源确认网络攻击广州科技公司的幕后黑手就是APT-C-67(乌苏拉)。在实施网络攻击期间，该组织绕过了相关公司的网络防护装置，通过横向移动渗透进行攻击，致其官方网站和部分业务系统受到干扰，网络服务中断数小时。

　　

　　能够如此精准地追溯，得益于360长期的技术投入和安全实践。近20年来，360积累了EB级安全大数据，并将实战攻防经验深度融合，打造出可投入实战的安全大模型。借助这一模型，360具备了实时“看见”全网资产、精准感知全网态势和发现国家级攻击的能力，并能做到快速“处置”安全威胁。

　　目前，360已独立发现并披露58个境外APT组织，其中不乏美国国家安全局(NSA)、中央情报局(CIA)等顶级APT组织。此前360披露的西北工业大学、武汉地震监测中心以及亚冬会遭网络攻击事件，正是这些组织所为。

　　当下，境外黑客组织频繁利用AI技术发起新型网络攻击。360凭借自身安全能力，筑牢数字安全防线的同时，也为我国关键基础设施单位提供了重要的参考和借鉴。各大关键基础设施单位可从三个方面提升安全“战力”：其一是，需要有安全大数据建立全局视野，精准“看见”威胁情报，掌握全网安全态势;其二是，在多场景和环境部署探针体系，及时发现安全线索并快速处置;其三是，构建数字安全防御体系，发展实战应用的安全大模型，提升技术人员的分析、处置、应急响应和运营能力。

　　未来，随着网络安全挑战日益复杂，360凭借强大的威胁追溯能力和前沿安全技术，必将在守护国家数字安全的道路上发挥更加重要的作用，为我国筑起坚不可摧的网络安全屏障。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非?；队魑慌笥逊窒淼礁鋈苏境せ蛘吲笥讶Γ厍胨得魑恼鲁龃?。