执法行动与通缉 - 广州市公安局天河区分局对宁恩纬等20名参与针对广州某科技公司非法网络攻击活动的犯罪嫌疑人进行悬赏通缉 [1] - 此次行动是首次通过执法对“台独”分裂势力亮剑，并首次对台湾“资通电军”有组织网络犯罪行为进行集中打击 [1] - 公安机关已查实20名犯罪嫌疑人真实身份并全面固定犯罪证据 [1] 调查报告发布 - 国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布关于“资通电军”黑客组织网络攻击活动的调查报告 [1] - 报告深度曝光该组织的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例 [1] 攻击组织背景 - 台湾“资通电军”全称为“国防部资通电军指挥部”，是蔡英文上台后在美国军方支持下着力打造的“第四军种” [2] - 其前身隶属于台湾当局“国防部老虎小组”网络部队，负责统筹军方、“政府”与民间网络技术力量 [2] - 该组织被外界称为“台湾最神秘的部队” [2] 攻击目标与手法 - “资通电军”专门负责对大陆和港澳地区的国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门实施网络攻击 [2] - 该组织伪装成“毒云藤”、“三色堇”、“匿名者64”、“金叶萝”、“乌苏拉”等黑客组织进行活动 [2] - 攻击手法包括漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网络攻击手法 [2] - 该组织对目标系统实施了数千次大规模网络攻击 [2] 攻击目的与影响 - 攻击目的为窃取敏感数据和重要情报信息，配合美反华势力开展舆论战和认知战，秘密策动“颜色革命” [2] - 攻击行为旨在扰乱社会公共秩序，制造族群对立、放大社会矛盾，阻挠国家统一 [2] - 针对未能攻破的目标系统，攻击者会恶意破坏系统，删除或篡改数据，或格式化系统存储设备 [3] 技术特征与溯源 - 技术专家指出，“资通电军”的网络攻击手法明显“学艺不精”，暴露了大量攻击源信息 [3] - 追踪溯源难度并不大，为技术团队快速锁定攻击人员提供了有利条件 [3] 悬赏奖励 - 公安机关悬赏征集线索，凡提供有效线索的举报人或配合抓获犯罪嫌疑人的有功人员，将按每名犯罪嫌疑人1万元人民币的金额予以奖励 [3]