這份網路安全分析報告來自中國網絡安全公司「微步在線」,報告中網路攻擊組織「綠斑」從2007年開始活動,2013年組織背景被曝光,顯示來源正是台灣,針對政府部門、航空、軍事相關科研機構進行攻擊,目標是竊取高價值數據和機密訊息。從2021年至今,「綠斑」對中國多家重點大學發動了大規模定向釣魚攻擊活動,通常目的為竊取目標用戶的帳號密碼。
中國網絡安全研究「微步在線」指台灣的網路攻擊組織「綠斑」針對疫情進行攻擊。(圖/翻攝自「ThreatBook微步在線」微博)
「微步在線」網絡安全研究響應中心負責人表示,今年捕獲到的「綠斑」有針對性的攻擊行動,從行業劃分上看,攻擊對象排名首位的是各大高校佔比 50%、其次是科研機構和政府單位,佔比均為15%。此外,被攻擊行業除了上述2大類之外,還涉及航空航天、能源、醫療等領域;就攻擊目標的地域分布來看,主要目標集中在北京,佔比53%;排名第2的是福建省,佔比9%。
報告說「綠斑」組織攻擊行為的特點很明顯,攻擊目標聚焦於熱點事件及熱點人物,敏感度高。比如,11月份以來,針對中國的疫情「綠斑」以「疫情防控承諾書」、「新冠變種病毒核酸應檢人員及注意事項」、「疫情期間單位門禁管制措施」 等內容為標題,對相關人員發起攻擊。
更多新聞: 彭帥案發酵中?路透:國際網球總會2022不在中國舉辦世界巡迴賽
