网络安全事件 - 广州一科技公司遭境外黑客组织网络攻击 经溯源追踪和技术分析 攻击系中国台湾省黑客组织所为 [1] - 发起攻击的黑客组织近年来频繁针对中国大陆地区10余个省份的1000余个重要网络系统开展大规模网络资产探查 涉及军工 能源 水电 交通 政府等领域 [1] - 黑客组织通过钓鱼邮件 公开漏洞利用 密码暴力破解 自制简易木马程序等低端网攻手法实施多轮次网络攻击 [1] - 去年以来 该黑客组织针对境内目标的攻击规模和攻击频次均有明显提升 [1] 360集团的技术能力 - 360通过网络安全大数据和网络安全智能体的配合 很快辨认出此次攻击来自于中国台湾省的一个APT组织 [2] - 360对中国台湾省APT情况掌握较早 发现的APT组织第一个编号即以中国台湾省的APT组织命名 [2] - 360已独立发现并命名了5个中国台湾省APT组织 [2] - 经过十余年与这些APT组织进行实战对抗的技术积淀和经验 360的安全团队已全面掌握相关组织的武器库和技战术特征 建立起基于行为模式分析的战术推演模型 [2] - 360目前已独立发现并披露57个境外APT组织 [3]