中美科技竞争与拉美市场 - 美国计划未来两年内在巴拿马安装7座新电信塔取代华为设备[1] - 巴拿马总统明确反对美国干涉内政 强调自主决策权[1] - 中方指出美国长期在拉美实施监听监控 损害地区安全[1] - 中国与拉美合作坚持平等互利原则 反对技术胁迫[1] 金砖国家扩容动态 - 越南正式成为金砖伙伴国 机制代表性持续扩大[2] - 中方认为越南加入将促进金砖与全球南方共同利益[2] - 金砖国家计划构建更紧密务实的伙伴关系框架[2] 网络安全议题 - 网络攻击被定义为各国共同挑战 需国际合作应对[3] - 中国表明依法打击网络攻击的立场[3] 中东地缘政治 - 中方呼吁以色列与伊朗立即停止冲突升级[4] - 强调武力无法实现持久和平 需回归对话谈判[4] - 中国外长已开展双边斡旋推动局势降温[4] 伊朗核问题进展 - 中方坚持通过政治外交手段解决伊核问题[5] - 承诺继续为谈判创造有利外部环境[5]

监管视角 - 美国参议院以48比46票数批准米歇尔·鲍曼担任美联储监管副主席 负责银行及加密资产监管 鲍曼为共和党人 自2018年起担任美联储理事 此次任命正值美国金融监管转向期 [1] - 英国就业暨养老金事务部拟合并小型养老金计划 效仿澳大利亚和加拿大模式 资产未达250亿英镑的养老金计划将在2030年前受处罚 此为工党政府重大改革议程 [1] - 香港《稳定币条例》正式生效 引入严格发牌制度 建立全面监管框架 旨在巩固香港国际金融中心地位 条例由财经事务局局长许正宇推动 5月21日获立法会通过 [1] 企业视野 - 安联报告显示2024年全球航运船舶损失27艘(100吨以上) 同比下降23%(2023年35艘) 损失集中于华南 东南亚 英国 东地中海 黑海等地区 长期趋势显著改善(2015年105艘 90年代年均超200艘) [2] - 韦莱韬悦调查500名高管显示65%将网络攻击列为首要声誉风险(2023年仅24%) 地缘政治紧张加剧网络攻击复杂性 企业维护公众信任难度提升 [2] 智库论点 - 标普数据：2024年Q1美国前15大银行平均净核销率0.66% 第一资本金融公司以3.39%居首 摩根大通0.67% 道明银行同比增幅最大 道富银行同比降幅最大 [3] - GlobalData数据：2023财年外国再保险公司在印度市场份额达49% 前四大外资公司占44.4% 市场高度集中(TOP5公司合计份额95.4% 含4家外资和1家本土公司) [3] 媒体观察 - Politico报道美联储 货币监理署 联邦存款保险公司拟联合放宽美国大型银行资本充足要求 计划未来数月公布 或将逆转2008年金融危机以来的严格监管趋势 [4]

中国对网络攻击的立场 - 网络攻击是各国面临的共同挑战 [1] - 中方一贯坚决反对并依法打击各种形式的网络攻击 [1] - 中方愿意通过对话合作与各方一道共同应对网络威胁 [1]

网络安全事件 - 《华盛顿邮报》正在调查针对部分记者电子邮件账户的网络攻击事件 [1] - 攻击可能涉及外国政府行为 包括报道中国新闻的国家安全和经济政策团队记者成为目标 [1] - 中国外交部表示不了解具体情况 但强调网络攻击是各国共同挑战 [1] - 中方一贯反对并依法打击各种形式网络攻击 愿通过对话合作应对网络威胁 [1]

以色列对伊朗纳坦兹核设施的打击 - 初步战斗损伤评估显示以色列对伊朗纳坦兹核设施的打击极其有效，破坏范围远超外部结构的表面损伤 [1] - 打击导致储存铀浓缩离心机的底层电力中断 [1] - 消息人士称这是一次全方位的闪电战，袭击可能包含网络攻击 [1] - 目前尚不清楚电力中断是由网络攻击还是动能打击导致 [1] - 伊朗官方对此暂无回应 [1]

台民进党当局"资通电军"黑客组织背景 - 台民进党当局支持的黑客组织长期针对大陆政府、公共服务机构、科研单位、高等院校、国防科技工业企业等实施网络间谍活动，窃取国家重要外交政策信息、国防军工技术等敏感情报 [1] - 被曝光的5个台APT组织均由台湾民进党当局支持，并由台当局防务部门下属"资通电军"部队指挥 [2] - "资通电军"全称为"国防部资通电军指挥部"，成立于2017年7月1日，具有美国网军背景，前身曾隶属于台湾当局"国防部""老虎小组"网络部队 [2] "资通电军"组织架构与发展历程 - "资通电军"下设四个处级内设机构和一个培训性质的训测中心，技术力量主要集中在资讯通信处、网络作战处和电子作战处 [11] - 网络战联队是台军除了空军之外首个以"联队"为编制的作战单位，会在台湾各大学"招兵买马"，利用民间身份作为掩护 [11] - 2001年台湾成立"国防部通信资讯指挥部"，2004年改编为"国防部参谋本部资电作战中心"，2017年升格为"国防部参谋本部资通电军指挥部"，2022年升格为"国防部资通电军指挥部" [10] 被曝光的5个黑客组织 - APT-C-01"毒云藤"组织与美国网络司令部关系密切，重点针对中国大陆各级政府和公共服务机构、国防军工等行业实施网攻窃密 [13] - APT-C-62"三色堇"组织主要针对高校和科研机构、交通运输行业、海事部门等重点领域实施网攻窃密 [14] - APT-C-64"匿名者64"组织配合美国反华势力专门实施"颜色革命"，攻击目标涉及大陆及港澳地区政府和企事业单位的数字媒体服务系统 [15] - APT-C-65"金叶萝"组织受美国军方支持，以窃取关键信息基础设施重要数据为主要目的 [16] - APT-C-67"乌苏拉"组织主要针对中国大陆和港澳地区的物联网系统实施攻击窃密活动 [16] 黑客组织攻击手法与技术水平 - 台湾APT组织主要使用已知漏洞进行攻击，缺乏高级"零日"漏洞储备，依赖Windows和Office等流行软件的已知漏洞 [18] - 高度依赖公开互联网资源，包括免费或开源代码、木马、工具和商业渗透测试框架，缺乏自主网络武器开发能力 [18] - 反溯源追踪能力弱，在诱饵文档和钓鱼网页制作方面漏洞百出，专业能力不足 [19] - 针对无法攻破的目标系统，会恶意破坏目标系统，删除数据或添加虚假信息，干扰企业正常生产经营 [19]

执法行动与通缉 - 广州市公安局天河区分局对宁恩纬等20名参与针对广州某科技公司非法网络攻击活动的犯罪嫌疑人进行悬赏通缉 [1] - 此次行动是首次通过执法对“台独”分裂势力亮剑，并首次对台湾“资通电军”有组织网络犯罪行为进行集中打击 [1] - 公安机关已查实20名犯罪嫌疑人真实身份并全面固定犯罪证据 [1] 调查报告发布 - 国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布关于“资通电军”黑客组织网络攻击活动的调查报告 [1] - 报告深度曝光该组织的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例 [1] 攻击组织背景 - 台湾“资通电军”全称为“国防部资通电军指挥部”，是蔡英文上台后在美国军方支持下着力打造的“第四军种” [2] - 其前身隶属于台湾当局“国防部老虎小组”网络部队，负责统筹军方、“政府”与民间网络技术力量 [2] - 该组织被外界称为“台湾最神秘的部队” [2] 攻击目标与手法 - “资通电军”专门负责对大陆和港澳地区的国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门实施网络攻击 [2] - 该组织伪装成“毒云藤”、“三色堇”、“匿名者64”、“金叶萝”、“乌苏拉”等黑客组织进行活动 [2] - 攻击手法包括漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网络攻击手法 [2] - 该组织对目标系统实施了数千次大规模网络攻击 [2] 攻击目的与影响 - 攻击目的为窃取敏感数据和重要情报信息，配合美反华势力开展舆论战和认知战，秘密策动“颜色革命” [2] - 攻击行为旨在扰乱社会公共秩序，制造族群对立、放大社会矛盾，阻挠国家统一 [2] - 针对未能攻破的目标系统，攻击者会恶意破坏系统，删除或篡改数据，或格式化系统存储设备 [3] 技术特征与溯源 - 技术专家指出，“资通电军”的网络攻击手法明显“学艺不精”，暴露了大量攻击源信息 [3] - 追踪溯源难度并不大，为技术团队快速锁定攻击人员提供了有利条件 [3] 悬赏奖励 - 公安机关悬赏征集线索，凡提供有效线索的举报人或配合抓获犯罪嫌疑人的有功人员，将按每名犯罪嫌疑人1万元人民币的金额予以奖励 [3]

台湾"资通电军"网络攻击事件 - 广州某科技公司遭受网络攻击，经公安机关查明系台湾民进党当局豢养的黑客组织所为 [1] - 公安机关对宁恩纬等20名参与网络攻击的首要犯罪嫌疑人进行悬赏通缉，每名悬赏1万元人民币 [1][6] - 这是大陆政府部门首次通过执法行动对"台独"分裂势力亮剑，首次对台湾"资通电军"有组织网络违法犯罪行为的集中打击 [1] 台湾"资通电军"组织背景 - 台湾"资通电军"全称为"国防部资通电军指挥部"，系蔡英文上台后在美国军方支持下着力打造的"第四军种" [2] - 其前身隶属于台湾当局"国防部老虎小组"网络部队，负责统筹台军方、"政府"与民间网络技术力量 [2] - 下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构，以及1个训测中心 [2] 网络攻击手法与目标 - 伪装成"毒云藤""三色堇""匿名者64"等黑客组织，对大陆和港澳地区实施数千次大规模网络攻击 [3] - 使用漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击等初级网攻手法 [3] - 主要攻击目标包括国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门 [3] - 在疫情期间通过"疫苗接种""疫情防控"等主题的诱饵文档开展钓鱼邮件攻击 [3] - 在重大节假日期间对数字媒体服务系统开展渗透入侵，发布"台独"分裂标语 [4] 与美国情报部门的关系 - 台湾民进党当局长期与美国国家安全局（NSA）、中央情报局（CIA）等情治部门合作 [5] - 美国情治部门为台湾"资通电军"提供人员培训和技术装备支持 [5] - 被通缉的沈彧璇等人曾于2018年赴美培训后参与对大陆和港澳地区的网络攻击 [5] 技术能力评估 - 网络攻击手法明显"学艺不精"，暴露大量攻击源信息 [5] - 技术水平整体较低、攻击手法简单粗暴，属三流水平 [5] - 较多使用开源工具，极少使用"零日"漏洞，缺少自研工具的能力 [5]

台湾资通电军组织架构 - 台湾资通电军全称为"国防部资通电军指挥部"，前身隶属于台湾当局"国防部老虎小组"网络部队 [1] - 下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构，以及1个具有培训性质的测训中心 [1] - 2017年台湾民进党当局成立的所谓"第四兵种"，主要职责是统筹台军方"政府"甚至民间的网络技术力量 [1] 网络攻击活动特点 - 伪装成数个黑客组织，通过漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法 [1] - 2022年重点针对大陆地区科研教育相关领域发起大规模钓鱼邮件攻击 [1] - 2023年攻击范围扩大到政府机构、国防军工、交通运输领域，尤其是机场和民用航空类目标 [1] - 2024年攻击目标延伸到海事领域，试图窃取大陆地区海事相关情报 [1] - 对大陆和港澳地区重点部门、重点领域网络系统实施了数千次大规模网络攻击 [1] 攻击目标与手段 - 针对数字媒体服务系统及相关网站、户外电子屏幕、网络电视等开展渗透入侵 [1] - 违法上传发布大量"台独"分裂、"精日"等标语，恶意诋毁侮辱中华民族抗日英雄 [1] - 配合美国反华势力发动舆论战、认知战，挑动制造族群对立 [1] 攻击行为分析 - 采取广泛撒网、简单粗暴的攻击方式 [1] - 一旦取得重要入口可能发动更具隐蔽性攻击 [1] - 可能将取得的线索共享给第三方域外国家扩大战果 [1]

网络安全事件 - 广州某科技公司遭受网络攻击导致系统瘫痪并造成重大损失 [1][7] - 攻击方为中国台湾民进党当局"资通电军"黑客组织 [1][2][7] - 公安机关首次对台湾"资通电军"有组织网络违法犯罪行为进行集中打击 [1] 攻击组织背景 - "资通电军"全称为"国防部资通电军指挥部" 系蔡英文当局在美国军方支持下打造的"第四军种" [2] - 组织前身为台湾当局"国防部老虎小组"网络部队 [2] - 下设4个内设机构及1个训测中心 技术力量集中在资讯通信联队、网络战联队和电子作战中心 [2] 攻击手法与目标 - 伪装成多个黑客组织名称实施攻击 [3][4] - 使用漏洞扫描、密码爆破、SQL注入、钓鱼邮件等初级网攻手法 [3] - 主要攻击目标包括国防军工、航空航天、政府部门、能源交通等重点领域 [3] - 在疫情期间利用"疫苗接种""疫情防控"等主题进行钓鱼邮件攻击 [3] - 在重大节假日期间攻击数字媒体服务系统传播"台独"标语 [4] 攻击规模与影响 - 对大陆和港澳地区实施了数千次大规模网络攻击 [3] - 窃取敏感数据和重要情报信息 干扰企业正常经营活动 [3] - 对无法攻破的系统进行恶意破坏 删除或篡改数据 [4] 技术评估 - 攻击手法简单粗暴 技术水平整体较低 [5] - 较多使用开源工具 缺乏自研工具能力 [5] - 攻击源信息暴露明显 追踪溯源难度不大 [5] 执法行动 - 广州市公安局天河区分局对20名犯罪嫌疑人进行悬赏通缉 [1][5][7] - 每名犯罪嫌疑人线索举报奖励1万元人民币 [5][7]