內企「奇安信」網安報告：台黑客對陸網攻長達15年

【明報專訊】內地網絡安全企業「奇安信」最新發布的一份報告顯示，從2018年至2025年，由台灣政府支持的黑客組織「毒雲藤」利用大陸最常使用的社交軟件、郵箱系統，以及政府機構網站、軍工網站、高等院校網站等進行大規模的仿製，目的是盡可能多地獲取目標的個人信息，為後續竊取大陸情報信息做準備。

報告顯示，攻擊主要分為釣魚網站攻擊以及釣魚郵件攻擊。在釣魚郵件攻擊中，毒雲藤主要偽裝成多種具有鮮明特色的角色，如智庫類目標、軍民融合產業園、軍事雜誌、公務員類獵頭公司、軍工等。

此外，經過分析發現，這些組織在針對大陸的設備進行漏洞攻擊的類型中，大部分為路由器、攝像頭、智能家居、防火牆等的弱口令漏洞，這些攻擊佔比整體漏洞攻擊30%的量級，因此個人和企業尤其需要對自己的設備進行全方位的安全性加固，其中最重要的就是使用一個複雜密碼。

多針對智庫軍工目標

《環時》：手段不高明

《環球時報》引述奇安信相關技術人員表示，近期這些組織在持續利用各類網絡武器大範圍攻擊。從台灣整體的網攻活動可以看出，其攻擊手段並不是特別高明，使用的網絡武器也不是特別複雜，甚至還在針對大陸各類網絡設備進行弱口令爆破。

奇安信表示，該組織一直不停地註冊新域名和購買服務器進行釣魚攻擊，已經持續15年未停歇。隨着地緣政治緊張加劇，未來可能會出現更多攻擊進行刺探和竊取情報的行動。對於這些威脅，絕不能放鬆警惕。