警惕！臺灣網攻組織今年持續攻擊大陸，主要目標是這里

北京是首要目標，福建次之！網安企業：臺灣網攻組織今年持續對大陸發起攻擊

最新的一份網絡安全事件分析報告顯示，來自中國臺灣地區的網絡攻擊組織“綠斑”在2021年持續對中國大陸發動攻擊活動，從攻擊目標地域分布來看，北京位居首位，其次是緊鄰臺灣島的福建省。

這份分析報告來自中國網絡安全公司微步在線，《環球時報》記者8日獲得的這份報告顯示，“綠斑” APT (定向威脅攻擊)組織從 2007 年開始活動，2013年組織背景被曝光，顯示來源于中國臺灣地區，主要針對政府部門、航空、軍事相關科研機構進行攻擊，目標是竊取高價值數據和機密信息，“魚叉”釣魚郵件是其慣用攻擊手段。

報告顯示，從2021年年初至今，“綠斑” APT 組織對國內多家重點大學發動了大規模定向釣魚攻擊活動，通常目的為竊取目標用戶的賬密信息。從目前檢測到的攻擊情報分析，該組織無論目的是采集郵箱情報信息還是投放竊密木馬,都是依托釣魚郵件方式將采集郵箱信息的釣魚鏈接投送到攻擊目標。

據微步在線網絡安全研究響應中心負責人察罕介紹，今年捕獲到的“綠斑”有針對性的攻擊行動，無論是進行行業劃分，還是地域劃分，攻擊范圍都很廣泛。從行業劃分上看，攻擊對象排名首位的是高校，占比 50%。其次是科研機構和政府單位，占比均為15%。針對“高校位居攻擊對象首位”，察罕透露，“綠斑”在2021年攻擊對象中有很大一部分是涉及臺海兩岸關系的研究人員。

此外，被攻擊行業除了上述兩大類之外，還涉及航空航天、能源、醫療等領域。就攻擊目標的地域分布來看，主要目標集中在北京，占比53%；排名第二的是福建省，占比9%。不言而喻，北京是政治經濟中心，而福建緊鄰臺灣，戰略意義都非同一般。

根據察罕的介紹，“綠斑”組織攻擊行為的特點很明顯，攻擊目標聚焦于熱點事件及熱點人物，敏感度高。比如，11月份以來，針對大陸地區疫情情況，“綠斑”開始以“疫情防控承諾書”“新冠變種病毒核酸應檢人員及注意事項”“疫情期間單位門禁管制措施” 等內容為標題，對相關人員發起攻擊。從2021 年上半年至今，“綠斑”還通過偽造攻擊目標域名對攻擊目標在職人員和關聯單位/個人進行攻擊，涉及到的攻擊目標基本事關國家安全、穩健發展的職能或研究單位。

報告指出，由于該組織近期的攻擊目標主要為大陸地區的高校、政府、航空航天、科研與海岸建設機構，建議相關行業提高安全意識、注意防護。

來源：環球網