【军武次位面】作者:黄金乡马哈特
▲周鸿祎在会上接受媒体采访
最近北京搞的第十三届互联网安全大会,真是不少大佬云集。360老总周鸿祎可能是在场唯一咱们认识的人了,媒体自然也没放过他,逮着大伙最关心的话题提问:最近台湾网军老是搞大动作,对大陆天天网络攻击,360在一线与他们交手,怎么评价他们的水平?
红衣教主也毫不客气,淡定答道:“在全球来看,台湾地区的网军作战水平属于中等偏下,喜欢用开源的、网上已经被发现的一些常见漏洞。”
“他们唯一的‘优点’就是比较勤奋,对我们大陆地区的攻击非常的频繁,涉及的单位非常广泛,所以我们抓到的证据也最多。”
说到国内网络安全产业,不得不提360公司及其创始人周鸿祎。自2006年创办360公司以来,周鸿祎不仅改变了国内网络安全服务格局,也推动了国家级安全攻防能力的提速升级。
360持续承担国家级安全事件的预警与处置工作。近年来,360安全团队数次发现并公开溯源来自境外的APT(高级持续性威胁)攻击,揭示了众多境外黑客组织的详细行踪,俨然成为网络安全的“预警机”。
▲象限图中的毒云藤组织就来自台湾,能力水平最低,活跃程度最高
2021年开始,360安全大脑团队对多起境外网络渗透事件进行技术剖析,主导多项反制行动,有效保护了我国能源、金融、基础设施等重点单位安全。而近年来愈发活跃的台湾网军也频频被360使用网络威胁猎捕(Threat Hunting)和AI智能溯源手段抓到现行。
前面提到的台湾网军,主要是指民进党当局于2017年设立“资通电军”,实质上是台方军队的第四个主要分支。明面上强调“防御”,背地里实际上早已转向“攻防兼备”。“资通电军指挥部”是台湾军方专门负责网络信息作战的部门,根据公开信息,这支部队下设网络攻防、电子战、心理战等小组,人数破两千,近年来反复对大陆重要网络实施渗透、勒索、信息战等攻击行动。
但真实水平如何呢?根据大陆网络安全圈长期监测,台湾网军在技术上主要依靠公开漏洞和自动化工具,缺乏复杂的自主攻击手段,在过去几年的重大活动如一带一路高峰论坛、冬奥会、军运会、亚冬会,资通电军无不发动网络攻击,但结果大家也都看得见,都是圆满落幕,没有一点波澜。周鸿祎所谓“水平中等偏下”,确实不是说大话。
▲资通电军已经多次被悬赏痛通缉
面对网络攻击,只是被动防御也不是长久之计,把背后的人揪出来才是最关键的,就在两个月前,广州市公安局一口气悬赏了20名资通电军人员,不仅有姓名和清晰照片,更是连台湾省身份证号码都挂出来了。而这次“正义开盒”,起因就是网军在攻击某互联网公司系统时留下马脚,被公安网安部门和360追查到始作俑者。
上面这些还是手段相对高明的“黑客”,和我一样抠着手机的广大吃瓜群众们也没有机会接触他们。但网军中的另外一拨人,大家可都不陌生,那就“认知作战部队”,专属任务是在社交媒体带节奏,散布假新闻。
▲1450在台湾也是人人喊打的处境
2018年,台湾“农委会”搞了个“加强农业资讯因应对策计划”,里面一个劳务标案编号1450万元新台币(约335万人民币),要干啥?名义上是“聘网路专家,做舆情收集与沟通引导”,但一深究,工作内容包括“回帖、点赞、反击负面言论、带风向”。网友神总结:这经费就是专款请水军啊!“1450”从此成了台湾政府专门带节奏网军的代名词,标签一贴,想甩都甩不掉了。
▲就这种水平,基本上是给大家看笑话了
说到1450,大家上网冲浪难免会遇到,而根据对他们接触的情况来看,周鸿祎的评价也非常恰当:简繁体转换都玩不明白、切换账号都不利索、IP老是忘记改、话术粗暴缺乏说服力……在技术层面说“中等偏下”已经是很给面子了,但这群人偏偏又在网络上过于活跃,动辄操作几十上百个账号刷屏、高强度网络对线,又应了老周的后半句评价“唯一的优点是勤奋”。
说到底,台湾网军活像一群勤奋的“差生”——考试靠抄答案,作弊还总露马脚。技术课不及格,偏偏作业交得比谁都勤快,365天刷存在感,结果连简体字都敲不利索。建议转行送外卖吧,至少跑腿效率对得起这份“敬业精神”。不过得谢谢他们:要不是这帮活雷锋坚持“送人头”,咱的网络安全课哪来这么多生动案例?
内容来源于联合早报网首页官网,网友投稿 |
