台民进党当局"资通电军"黑客组织背景 - 台民进党当局支持的黑客组织长期针对大陆政府、公共服务机构、科研单位、高等院校、国防科技工业企业等实施网络间谍活动，窃取国家重要外交政策信息、国防军工技术等敏感情报 [1] - 被曝光的5个台APT组织均由台湾民进党当局支持，并由台当局防务部门下属"资通电军"部队指挥 [2] - "资通电军"全称为"国防部资通电军指挥部"，成立于2017年7月1日，具有美国网军背景，前身曾隶属于台湾当局"国防部""老虎小组"网络部队 [2] "资通电军"组织架构与发展历程 - "资通电军"下设四个处级内设机构和一个培训性质的训测中心，技术力量主要集中在资讯通信处、网络作战处和电子作战处 [11] - 网络战联队是台军除了空军之外首个以"联队"为编制的作战单位，会在台湾各大学"招兵买马"，利用民间身份作为掩护 [11] - 2001年台湾成立"国防部通信资讯指挥部"，2004年改编为"国防部参谋本部资电作战中心"，2017年升格为"国防部参谋本部资通电军指挥部"，2022年升格为"国防部资通电军指挥部" [10] 被曝光的5个黑客组织 - APT-C-01"毒云藤"组织与美国网络司令部关系密切，重点针对中国大陆各级政府和公共服务机构、国防军工等行业实施网攻窃密 [13] - APT-C-62"三色堇"组织主要针对高校和科研机构、交通运输行业、海事部门等重点领域实施网攻窃密 [14] - APT-C-64"匿名者64"组织配合美国反华势力专门实施"颜色革命"，攻击目标涉及大陆及港澳地区政府和企事业单位的数字媒体服务系统 [15] - APT-C-65"金叶萝"组织受美国军方支持，以窃取关键信息基础设施重要数据为主要目的 [16] - APT-C-67"乌苏拉"组织主要针对中国大陆和港澳地区的物联网系统实施攻击窃密活动 [16] 黑客组织攻击手法与技术水平 - 台湾APT组织主要使用已知漏洞进行攻击，缺乏高级"零日"漏洞储备，依赖Windows和Office等流行软件的已知漏洞 [18] - 高度依赖公开互联网资源，包括免费或开源代码、木马、工具和商业渗透测试框架，缺乏自主网络武器开发能力 [18] - 反溯源追踪能力弱，在诱饵文档和钓鱼网页制作方面漏洞百出，专业能力不足 [19] - 针对无法攻破的目标系统，会恶意破坏目标系统，删除数据或添加虚假信息，干扰企业正常生产经营 [19]