陸資安大廠360創辦人周鴻禕：台灣駭客能力 是三流團隊水準

大陸官方27日宣布，20日查獲的科技公司遭駭客入侵一案，經對提取的攻擊程序和系統日誌進行技術分析和溯源追蹤，初步查明該公司遭受的網路攻擊，是台灣「民進黨當局」豢養的駭客組織所為。大陸資安大廠360集團董事長周鴻禕對此表示，台灣的這幾個APT組織簡單粗暴，能力屬於三流團隊水準，攻擊時也沒有太多的掩飾和隱藏。

央視新聞報導，周鴻禕在受訪時指出，在過去的這10年裡，360收集了全世界最多的將近400億個病毒木馬和攻擊者的樣本。像台灣的這幾個APT組織，360一共發現了可能來自5家不同的團隊，「這些團隊的程式設計手法、程式碼特徵、攻擊習慣基本上都在我們的知識庫裡。所以只要一對照，基本上就水落石出。」

周鴻禕指出，「台灣地區這幾個APT組織簡單粗暴，能力屬於三流團隊（水準），（攻擊時）也沒有太多的掩飾和隱藏」。他分析稱，攻擊特徵方面，從現在這些組織攻擊的對象和竊取的情報來看，他們比較有強烈的政治目的，同時，較偏重於國防和外交、兩岸關係、中美關係和海洋相關領域的情報，這方面的情報和資訊竊取。

另，周鴻禕在微博也發出評論影片表示，在360目前已經發現、揭露全球57個境外駭客組織中，就依照攻擊能力、隱藏能力、利用漏洞的能力來進行劃分。頂尖的駭客組織來自美國國安局和中央情報局，這屬於世界超一流團隊。他們針對大陸發動的網路攻擊更加隱蔽，武器更加自動化、平台化、系統化，造成的影響也更加嚴重。

周鴻禕接著指，跟此對比，台灣駭客組織只能算是APT中間三流團隊的水準。但雖然程度一般，台灣駭客組織的攻擊手法非常直截了當，也不太隱蔽自己，甚至有時候會用些已被報導出來的用過的漏洞。「關鍵是他們的活躍非常頻繁，活躍度大概能排上第一，屬於水準低，但是很勤奮。」

同日一早，廣州市公安局天河區分局發布《警情通報》稱，前期，廣州市某科技公司向公安機關報案稱，其系統遭到黑客組織網絡攻擊。廣州公安局天河區分局迅速組織警力與網路安全專家團隊成立聯合專案小組，對此案進行偵查。目前，初步查明該公司遭受的網絡攻擊系台灣民進黨當局「豢養」的駭客組織所為。

根據警方調查掌握，此次發動攻擊的台灣駭客組織近年來頻繁針對大陸地區10餘個省份的1,000餘個重要網路系統（涉及軍工、能源、水電、交通、政府等）開展大規模網路資產探查，蒐集相關系統基礎資訊和技術情報。