台民进党当局"资通电军"黑客组织背景 - 台民进党当局支持的黑客组织长期针对大陆政府、公共服务机构、科研单位、高等院校、国防科技工业企业等实施网络间谍活动，窃取国家重要外交政策信息、国防军工技术等敏感情报 [1] - 被曝光的5个台APT组织均由台湾民进党当局支持，并由台当局防务部门下属"资通电军"部队指挥 [2] - "资通电军"全称为"国防部资通电军指挥部"，成立于2017年7月1日，具有美国网军背景，前身曾隶属于台湾当局"国防部""老虎小组"网络部队 [2] "资通电军"组织架构与发展历程 - "资通电军"下设四个处级内设机构和一个培训性质的训测中心，技术力量主要集中在资讯通信处、网络作战处和电子作战处 [11] - 网络战联队是台军除了空军之外首个以"联队"为编制的作战单位，会在台湾各大学"招兵买马"，利用民间身份作为掩护 [11] - 2001年台湾成立"国防部通信资讯指挥部"，2004年改编为"国防部参谋本部资电作战中心"，2017年升格为"国防部参谋本部资通电军指挥部"，2022年升格为"国防部资通电军指挥部" [10] 被曝光的5个黑客组织 - APT-C-01"毒云藤"组织与美国网络司令部关系密切，重点针对中国大陆各级政府和公共服务机构、国防军工等行业实施网攻窃密 [13] - APT-C-62"三色堇"组织主要针对高校和科研机构、交通运输行业、海事部门等重点领域实施网攻窃密 [14] - APT-C-64"匿名者64"组织配合美国反华势力专门实施"颜色革命"，攻击目标涉及大陆及港澳地区政府和企事业单位的数字媒体服务系统 [15] - APT-C-65"金叶萝"组织受美国军方支持，以窃取关键信息基础设施重要数据为主要目的 [16] - APT-C-67"乌苏拉"组织主要针对中国大陆和港澳地区的物联网系统实施攻击窃密活动 [16] 黑客组织攻击手法与技术水平 - 台湾APT组织主要使用已知漏洞进行攻击，缺乏高级"零日"漏洞储备，依赖Windows和Office等流行软件的已知漏洞 [18] - 高度依赖公开互联网资源，包括免费或开源代码、木马、工具和商业渗透测试框架，缺乏自主网络武器开发能力 [18] - 反溯源追踪能力弱，在诱饵文档和钓鱼网页制作方面漏洞百出，专业能力不足 [19] - 针对无法攻破的目标系统，会恶意破坏目标系统，删除数据或添加虚假信息，干扰企业正常生产经营 [19]

台湾资通电军组织架构 - 台湾资通电军全称为"国防部资通电军指挥部"，前身隶属于台湾当局"国防部老虎小组"网络部队 [1] - 下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构，以及1个具有培训性质的测训中心 [1] - 2017年台湾民进党当局成立的所谓"第四兵种"，主要职责是统筹台军方"政府"甚至民间的网络技术力量 [1] 网络攻击活动特点 - 伪装成数个黑客组织，通过漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法 [1] - 2022年重点针对大陆地区科研教育相关领域发起大规模钓鱼邮件攻击 [1] - 2023年攻击范围扩大到政府机构、国防军工、交通运输领域，尤其是机场和民用航空类目标 [1] - 2024年攻击目标延伸到海事领域，试图窃取大陆地区海事相关情报 [1] - 对大陆和港澳地区重点部门、重点领域网络系统实施了数千次大规模网络攻击 [1] 攻击目标与手段 - 针对数字媒体服务系统及相关网站、户外电子屏幕、网络电视等开展渗透入侵 [1] - 违法上传发布大量"台独"分裂、"精日"等标语，恶意诋毁侮辱中华民族抗日英雄 [1] - 配合美国反华势力发动舆论战、认知战，挑动制造族群对立 [1] 攻击行为分析 - 采取广泛撒网、简单粗暴的攻击方式 [1] - 一旦取得重要入口可能发动更具隐蔽性攻击 [1] - 可能将取得的线索共享给第三方域外国家扩大战果 [1]