据360网络安全专家介绍,台湾省APT组织的攻击技战术仍处于较低水平。主要表现在几个方面:一是攻击弹药储备少,主要使用已知漏洞进行攻击,缺乏自主的漏洞发现和利用能力;二是攻击武器自主开发性差,通常使用的是一些免费或开源的代码、木马、工具和商业渗透测试框架;三是攻击隐蔽性差,相关人员缺乏专业化能力,常常留下显著的攻击痕迹,为快速溯源提供了有利证据。
360集团已累计发现了58个APT组织,占国内所有发现APT总数的98%以上,其中包括美国国安局(NSA)和中央情报局(CIA)等国家级黑客组织对我国关键基础设施、科研单位和政府机构长达十余年的网络潜伏渗透和攻击。早在2022年,360就率先发现美国国安局对我国西北工业大学发起的网络攻击,并成功溯源上报有关部门,最终将这些间谍软件网络连根拔起。
周鸿祎表示,当前网络攻击已进入AI时代,360将继续发挥自身技术优势,加速研发迭代安全大模型和安全专家智能体,与各方携手构建我国数字安全防御屏障,守护国家和社会稳定。(责任编辑:张小花 TT1000)