发布时间：2025-05-28　　信息来源：人民日报

简介

5月20日，广州市公安局天河区分局发布《警情通报》称，广州某科技公司遭境外黑客组织网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

近日，记者从广州市公安局天河区分局了解到，公安机关高度重视此次境外黑客组织网络攻击事件，立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪，初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。

据警方调查掌握，该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来，该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

技术专家表示

技术专家表示，该台湾黑客组织的技术水平整体较低，攻击手法简单粗暴，攻击范围较广，多次被我网络防护系统监测发现。其自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索，便于警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点。技术分析显示，虽然其频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖其真实攻击来源，但通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。

笔批

这能叫APT组织？？那些技术人员是怎么给这个组织评上“初级APT组织”的——书看少了吧。

笔者这里来阐释一下什么是APT

术语：高级持续威胁 于2006年由美国空军的分析员首创。它描述了攻击者的三个方面，分别代表攻击者的概要、意图和结构：

• 高级的 攻击者精通网络入侵方法和管理技术，能够开发定制的漏洞探索和工具。

• 持续的 攻击者有一个长远的目标，并能够在不被发现的情况下实现其目标。

• 威胁 攻击者是有组织的、受人资助的、有动机的且无所不用其报。

APT本质上是一个有组织的小组进行的活动，拥有非授权访问，能操纵信息系统和通信，以窃取有价值的信息来达到多种母的。

APT又称为侦查、企业侦查或伎俩，APT是侦查的一种。

APT小组并不希望其使用的工具或技术很显眼。他们尝试低调的攻击、渗透、侦查、横向行动、管理系统和数据窃取技术。

鱼叉式网络钓鱼是APT小组用于访问目标系统的最流行的工具。

这个组织只是通过特定公网IP段逐个扫描IP存活数，然后再进行用开源的端口扫描和漏洞扫描【不具备自己开发扫描器能力】。再通过已经发现的漏洞，利用已知的漏洞利用脚本来获得权限的【不具备漏洞利用脚本编写能力】。该入侵目标具有公网ip，笔者的推测思路是上传个php马（开源的，顶多稍微改动一下）拿权，顶多编写个Linux执行文件或者Bash shell 编程 来维持权限。再根据它们的编程水平低下【不具备 精通 能力】，它们自己做的木马，用个 nc -lp 7878 瑞士军刀来维权。就这点技术就被那些技术人员定义为“初级APT攻击”？

此时我真好奇，那些技术分析人员到底有没有认真分析，概念性的东西，都能整错，