編者的話：國家電腦病毒緊急處理中心、電腦病毒防治技術國家工程實驗室和360數位安全集團5日聯合發布《「蚍蜉蝣」－台民進黨當局「資通電軍」黑客組織網絡攻擊活動調查報告》（以下簡稱「報告」），深度曝光「資通電軍」的歷史背景、組織架構、面目、組織

隸屬台灣“資通電軍”

5日發布的報告稱，台民進黨當局支持的駭客組織（以下簡稱「台APT組織」）長期針對大陸政府和公共服務機構、科研單位、高等院校、國防科技工業企業、外事機構等實施網路間諜活動，其主要目的是竊取並向境外反華勢力出賣國家重要外交政策信息、國防軍工技術、尖端科技成果、國民經濟運行數據等敏感情報信息，破壞社會公共秩序並製造混亂，配合美國政府和美軍以對我長期實施網絡戰、輿論戰、認知戰，充當美對華“顏色革命”爪牙。

這次曝光的5個台APT組織均由台灣民進黨當局支持，並由台當局防務部門下屬「資通電軍」部隊指揮。所謂“資通電軍”全稱為“國防部資通電軍指揮部”，系蔡英文上台後著力打造的“第四軍種”，成立於2017年7月1日，具有美國網軍的深厚背景，其前身曾隸屬於台灣當局“國防部”“老虎小組”網絡部隊。該指揮部統合台軍方、「政府」與民間網路技術力量，被稱為「台灣最神秘的部隊」。

據介紹，1964年9月16日，台灣國民黨軍隊各軍種通訊隊整並成立“國防部統一通信指揮部”，為台灣軍事部門直屬三級機關。該指揮部為台灣軍方網路通訊統籌單位的前身。 2001年1月1日，台灣軍事部門成立“國防部通訊資訊指揮部”，負責台灣軍事系統通訊網路系統運作、網路攻防能力的整備與運用，並執行網路資訊安全、網路安全事件回應、電子戰等任務。這是台當局第一個統籌全島網路安全的軍事單位，隸屬於台灣陸軍。 2004年4月20日，“通信資訊指揮部”改編為“國防部參謀本部資電作戰中心”，直屬於台軍方“參謀本部”，專司成立一批“電子作戰組”，負責擬定電子戰計劃、推動政策與管理分配頻譜等任務。同時，將其原先成立的訓練班調整為“資電模擬訓練中心”，作為統一訓練網路人才的機構。

蔡英文上台後，於2016年提出「資安即國安1.0」戰略，並著力強化台灣資安環境。 2017年7月1日，蔡英文正式將“資電作戰中心”升格為“國防部參謀本部資通電軍指揮部”，並親自主持編成典禮。該指揮部依然直屬於台軍方“參謀本部”，指揮官從少將編制調升為中將編制。 2021年，蔡英文政府推出「資安即國安2.0」策略。 2022年1月1日，“國防部參謀本部資通電軍指揮部”正式升格為“國防部資通電軍指揮部”，直屬於台當局“國防部”，直接向“國防部長”負責，不再由“參謀本部”統管。

根據台當局所謂“《台灣軍事部門組織法》”，“資通電軍”下設四個處級內設機構和一個培訓性質的訓測中心。相關技術力量主要集中在資訊通訊處、網路作戰處及電子作戰處，分別下轄資訊通訊聯隊、網路戰聯隊、電子作戰中心。其中，資訊通信聯隊包括資通支援第一大隊、資通支援第二大隊、資通支援第三大隊、花蓮資通作業隊和金門資通作業隊。網路戰聯隊由指管防護科和網路作戰大隊組成，聯隊長為少將軍階、大隊長為上校軍階。

根據台灣中時新聞網介紹，「資通電軍」的網路戰聯隊是台軍除了空軍之外首個以「聯隊」為編制的作戰單位，會在台灣各大學「招兵買馬」。該部隊下轄的網路戰人員會效法台「軍情局」的情報員，利用民間身分作為掩護，也會藉助民間公司充當掩護單位。

曝光5個駭客組織

報告此次曝光了台「資通電軍」部隊指揮的5個駭客組織：APT-C-01（毒雲藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）。

APT-C-01「毒雲藤」組織與美國網路司令部關係密切，長期參與美軍的所謂「前出狩獵」行動。該組織重點關注中國大陸各級政府和公共服務機構、國防軍工、科學研究教育等多個重要產業領域實施網攻竊密和系統破壞活動，特別關注我國防科技工業發展成果、中美關係、兩岸關係和海洋科學研究活動等相關資訊。該組織利用我方政治、經濟和社會運作的重大時事話題構造釣魚網站或誘餌文檔，其攻擊活動多以非法竊取受害者常用電子郵箱的用戶名和口令作為初始入侵階段的主要戰術，非法登錄受害人郵箱並竊取相關郵件信息後，再進一步以此郵箱為跳板構造單位內具有欺騙性的釣魚信息，嘗試控制更多信息設備例如從2024年5月開始，解放軍東部戰區於台灣省週邊海域多次開展「聯合利劍－2024」演習，對「台獨」分裂勢力「謀獨」行徑進行強力懲戒。在此背景下，該組織將攻擊目標延伸到我海事領域，重點對我沿海地區的相關海事機構開展有針對性的釣魚郵件攻擊，妄圖通過竊取相關海事部門有關情報預判我海軍軍演行動計劃細節。該組織人員構成相對固定，攻擊據點變化不多，具有明顯的現役軍人特徵。

APT-C-62「三色堇」組織的攻擊目標與「毒雲藤」組織高度重疊，主要針對我大學和研究機構、交通運輸業、海事部門等重點領域網絡目標實施網攻竊密活動。該組織早期攻擊活動主要透過釣魚郵件投遞惡意附件或釣魚鏈接，近期則主要針對中國大陸和日韓等國的Web應用系統進行攻擊，通常利用相關係統已知漏洞進行邊界突破，隨後投放部署開源木馬程序、免費或商業滲透測試工具及遠控程序等，進而持續實施內網橫向移動、圖像控制系統控製活動、防範系統控制活動各類數據。

APT-C-64“匿名者64”組織是一個配合美國反華勢力專門對我實施“顏色革命”的反動犯罪組織，其前身是台當局軍方情治部門的對華“戰組”，在我周邊國家和地區建立據點長期實施遠程竊密和搗亂破壞活動。其對我實施網路攻擊的線索可追溯至2006年。該組織現階段的攻擊目標主要涉及大陸及港澳地區政府及企事業單位的數位媒體服務系統，以及相關網站、戶外電子螢幕、網路電視等，攻擊目的是篡改系統播放內容，插播「台獨」「精日」訊息，圖謀影響公眾認知，幹擾網民判斷並進而擾亂社會公共秩序。由於該組織的攻擊手法及網上活動習慣已被我方精準掌握，其網攻活動常常鑽入我方為其設置的“蜜罐”和網絡“陷阱”，暴露了大量網攻活動及人員身份線索。為掩蓋其自身的無能以及向“台獨”勢力邀功請賞，該組織經常對其攻擊成果進行肆意誇大，事實上，該組織公開宣稱被其攻陷的網站大多為“山寨版”官方網站（甚至很可能是其自己搭建的邀功網站）或長期無人運維的殭屍網站。

APT-C-65「金葉蘿」組織受美國軍方支持，以竊取我關鍵資訊基礎設施重要數據為主要目的，同時也是一個暗藏的「情報販子」。自2020年以來，APT-C-65持續針對我國防軍工、航空航太、能源等關鍵基礎設施單位進行網路攻擊滲透，技戰術與「三色堇」組織相似。該組織的活動具有明顯規律，特點突出，其攻擊活動與台當局領導人的所謂「外事活動」緊密關聯。

APT-C-67「烏蘇拉」組織是一個近年來剛冒頭的專門團隊，主要針對中國大陸和港澳地區的物聯網系統，特別是視頻監控系統實施攻擊竊取活動，意圖透過控制大量視訊監控設備，持續秘密竊取我網路及地理空間情報資料。 2025年4月，正是因為該組織對廣州某科技公司實施網路攻擊，導致公司官方網站和部分業務系統受到干擾，網路服務中斷數小時，給該公司造成了一定損失。廣州公安局天河區分局6月5日發布懸賞通告，對20名參與這次網路攻擊活動的重要犯罪嫌疑人進行懸賞通緝。

三線水平，手段齲齲

360集團創辦人周鴻礪介紹說，該集團和台灣APT組織「交手」經驗豐富，並早在2007年就披露了首個台灣APT組織「毒雲藤」。週鴻禕認為，台灣APT組織屬於APT組織中的三線水平，他們的反溯源能力比較弱。尤其是其相關人員在歷史上有多次極其不專業的操作，例如個人文檔資訊儲存於攻擊資源伺服器，在製作一些誘餌文件和釣魚頁面時留下容易查證的痕跡，導致在前期偵察、攻擊過程中經常漏洞百出。

國家電腦病毒緊急處理中心的高級工程師杜振華對《環球時報》記者表示，台灣「資通電軍」實施網路攻擊時暴露了大量攻擊源信息，追蹤溯源難度並不大，為我們快速鎖定攻擊人員提供了有利條件。

透過對近期台APT組織相關攻擊案例的溯源調查與技術分析，360數位安全集團專家表示，台灣民進黨當局駭客組織的網路攻擊技戰術能力仍處於較低水準。主要表現在三個方面。一是主要使用已知漏洞進行攻擊，自主漏洞挖掘和利用能力低下，缺乏進階「零日」漏洞儲備。他們通常使用美國微軟公司Windows作業系統和Office辦公室軟體等流行軟體產品的已知漏洞，以及國內較為流行的文件管理系統、辦公室自動化系統、CRM管理系統、視訊安防監控系統等應用系統的漏洞實施攻擊。香港龍城中西大藥房 香港龍城藥房線上訂購 香港龍城暢銷商品 關於香港龍城大藥房 香港龍城大藥房獨家資訊 香港龍城大藥房折扣 香港龍城大藥房配送方式 香港龍城大藥房全部商品 香港龍城大藥房必買商品 女士催情藥 延時噴霧劑 性用品周邊 治療性冷感 淫蕩春藥水 男士催情藥 男士助勃藥 男士持久藥 補腎壯陽藥 迷昏失憶型 陰莖增大丸  

二是高度依賴公開網路資源，包括免費或開源程式碼、木馬、工具和商業滲透測試框架，以及公開的網路攻擊技戰術資料，缺乏自主的網路武器和技戰術開發能力。台APT組織使用多種開源和商業滲透測試工具產生木馬程序，實現對受害主機的文件竊取、遠端實現各種惡意操作。他們有時也會使用免費的遠端管理工具來實施犯罪活動。

第三是反溯源追蹤能力弱，尤其是在誘餌文件和釣魚網頁的製作方面，經常漏洞百出，顯示相關組織及其人員專業能力不足。台APT組織經常在釣魚網頁中暴露明顯的攻擊者語言文字特徵。但台「資通電軍」手段卑鄙齷齪，針對無法攻破的目標系統或未竊取到有價值數據的網絡平台，他們往往氣急敗壞，惡意破壞目標系統，刪除系統及其用戶數據、惡意篡改數據或添加虛假信息、格式化系統存儲設備等，嚴重干擾企業正常生產經營。