“蚍蜉撼树” —— 台民进党当局“资通电军”黑客组织网络攻击活动调查报告 — 1 — 〔内容摘要：中国台湾省民进党当局支持的黑客组织 （以下简称 “台APT组织”）长期针对我国家政府和公共服 务机构、科研单位、高等院校、国防科技工业企业、外事机 构等实施网络间谍活动，其主要目的是窃取并向境外反华势 力出卖国家重要外交政策、国防军工技术、尖端科技成果、 国民经济运行数据等敏感情报信息，破坏社会公共秩序并制 造混乱，配合美国政府和美国军方以对我长期实施网络战、 舆论战、认知战的方式图谋反攻倒算，充当美对华 “颜色革 命”爪牙。本报告将揭露台 APT组织在台湾民进党当局的持 续纵容和台 “资通电军 ”的直接授意指挥下，对中国大陆和 港澳地区重要行业和单位实施的长期网络攻击破坏活动，梳 理总结相关组织 的网络攻击技战术特点及具体攻击手法，并 公布台“资通电军 ”策划、指挥对我网攻犯罪的主要成员身 份。〕 一、台 APT组织概述 2016年，美国以所谓 “太阳花革命 ”的“颜色革命 ”手 法秘密支持台湾民进党在中国台湾地区上台执政，随即不断 在网络空间大搞台独 “小动作”“擦边球”，与境外反华势 力密切勾结， “挟洋自重 ”“倚美谋独 ”，甘当“卖国贼” 和反华势力的 “马前卒”。2017年，台湾民进党当局成立所 — 2 — 谓的“资通电军 ”，参照美军网络战部队的模式对大陆地区 实施“电子战”“信息战”，还豢养多个黑客组织，通过网 络攻击手段窃取敏感数据和重要情报信息，向 “美国主子” 摇尾乞怜，不断损害我国家利益、民族利益和社会公共利 益，性质极其恶劣，情节极其严重，造成的恶劣后果甚至到 了罄竹难书的地步。 国家计算机病毒应急处理中心和计算机病毒防治技术国 家工程实验室联合 360数字安全集团，对台 APT组织进行了 长期跟踪调查。截至目前，已查清并掌握包括 APT-C-01（毒 云藤）、 APT-C-62（三色堇）、 APT-C-64（匿名者 64）、 APT-C-65（金叶萝）和 APT-C-67（乌苏拉）等五个由台湾民 进党当局豢 养支持，并由台当局 “国防部”下属“资通电 军”直接操纵的黑客组织。 1.1 APT -C-01 APT-C-01组 织， 又名 “毒云藤 ”、“绿斑”、 “PoisonVine ”、“GreenSpot ”等，与美国网络司令部关系 密切，长期参与美军的所谓 “前出狩猎 ”行动。该组织重点 针对中国大陆各级政府和公共服务机构、国防军工、科研教 育等多个重要行业领域实施网攻窃密和系统破坏活动，特别 关注我国防科技工业发展成果、中美关系、两岸关系和海洋 科学研究活动等相关信息。如图 1所示， APT-C-01组织善于 — 3 — 利用我国政治、经济和社会运行的重大时事话题构造钓鱼网 站或诱饵文档，其攻击活动多以非法窃取受害者常用电子邮 箱的用户名和口令作为初始入侵阶段的主要战术，非法登陆 受害人邮箱并窃取相关邮件信息后，再进一步以此邮箱为跳 板构造更加具有欺骗性的钓鱼信息，尝试控制更多电子邮箱 或入侵目标单位内的其 他高价值目标设备并窃取敏感数据和 重要情报信息。 图1. APT -C-01组织攻击技战术示意图 2022年， APT-C-01组织重点针对中国大陆科研、教育等 主要行业领域实施网攻窃密活动。在新冠疫情防控期间，该 组织频繁仿冒国内知名电子邮件服务网站，大量使用与 “疫 苗接种”“疫情防控 ”“场所码代扫 ”等相关主题的诱饵文 档和网页，对我开展大规模、无差别的集中钓鱼攻击活动， 配合其“美国老板 ”将新冠病毒的源头栽赃给中国大陆。 2023年， APT-C-01组织在继续针对中国大陆科研、教育 等领域实施网络攻击的基础上，进一步将攻击范围扩大到我