这次悬赏通缉的导火索,就是前段时间那个被网络攻击并且损失惨重的广州企业。这家企业是被APT-C-67(乌苏拉)组织攻击的。这个组织控制了广州这家科技公司多台内网设备,导致公司的官网和业务系统中断了几个小时,直接损失了几千万。为了那件事,广州公安局天河分局今天发布《悬赏通告》,决定对宁恩纬、刘冠均、黄士恒、江致学、彭依宣等20名参与实施上述网络攻击的罪犯悬赏通缉,而且鼓励网上举报,等于发动了一次小规模的群众运动。
这些网军,基本都是来自台湾资通电军专门组建的网络战联队。这个组织还雇佣社会上的黑客、网安公司等等,作为辅助力量,执行民进党下达的网络战命令,比如窃密、破坏、反宣等。台湾资通电军这些年来,伪装成“毒云藤”、“三色堇”等多个黑客组织,对大陆国防军工、能源交通、科研企业等领域,进行了几千次攻击。手段主要有漏洞扫描、钓鱼邮件、木马植入等。
怎么说呢,这些所谓黑客,段位并不高。他们主要是用广撒网战术,进行各种漏洞扫描、钓鱼邮件、密码暴力破解,但是这些玩意都是黑客的初级手段,早都被玩烂了。比如,这次攻击广州公司时,这些黑客就用了钓鱼邮件。钓鱼邮件标题是“2023年度补贴申领”,这是一个非常拙劣的标题,只能骗骗最没有反钓经验的人。而且钓鱼内容也严重缺乏伪装技巧,没有绕过邮件报警,直接就触发了邮件防护报警。这类攻击手法,在国际网络攻击中,属于新手村水平了。比较高级的手段,比如高级持续性威胁组织用的零日漏洞利用、供应链攻击等等,比这高明很多。广撒网式的黑客攻击本身,就暴露出攻击者手段不行,因为攻击者缺乏定点打击能力,才要搞这种依靠概率的攻击手段。这种手段在过去被用的很多,但是早已经和现代网络黑客的主流攻击手段和逻辑脱节了。
像我上面说的高级攻击,遵循的就是定点打击逻辑。具体来说,是先锁定目标,然后围绕目标,设计一套攻击系统,再长时间深度埋伏,然后一点一点渗透目标。这种定点打击的成功率在百分之三十以上。钓鱼打击?抱歉,就像上面说的,连邮件防火墙都绕不过去,即便绕过去了,这种邮件的打开率也不到0.1%,如果再把实际触发漏洞的概率算进来,差不多低于0.001%吧。这次台湾网军攻击广州企业,是向5000个大陆邮箱发送了上面说的“补贴申领”邮件,只有12人点开了,而且全部邮件都被防火墙拦截掉了。而且,网络攻击本质也是砸钱,湾湾水军这些攻击效率,如果从经济学视角看,是非常不经济的。
广撒网攻击,要消耗大量服务器资源。比如漏洞扫描,要持续占用带宽;而且这种攻击还要购买很多很多邮箱。为什么说要消耗大量服务器资源。因为一台标准的企业级服务器比如戴尔PowerEdge R750这类,这些成本里面,包括CPU(比如英特尔的至强铂金系列,单颗芯片5000美元)、内存(比如64GB DDR5内存,单条1000美元)、存储(比如4TB NVMe固态硬盘,单块2000美元)的生产成本等。攻击者要是自建服务器集群,搞广撒网扫描,就要投入预付资本。差不多至少一次性要投入十万美元以上,因为要自己购买所有东西。买来了,后面还有持续投入。因为这些东西都会折旧。像服务器的平均寿命,也就不到五年,每年差不多就要贬值个20%左右。湾湾这次广撒网攻击大陆服务器时,每小时攻击成本高达8000新台币,但是只造成了目标网站卡顿了三分钟,投入产出比严重失衡。
最后,湾湾这群小孩,肯定是勾结了美帝的。根据我国《刑法》第106条,如果有证据显示,犯罪者与境外机构协作攻击(比如使用境外服务器、接受资金支持等等),那就从重处罚。