周鸿祎评价台湾黑客组织：水平整体比较低，三流团队

【TechWeb】5月27日消息，360集团创始人周鸿祎发布视频称，360再次追查到台湾黑客组织对大陆发起网络攻击。

周鸿祎介绍，就在近期，360再次追查到台湾地区的黑客组织对大陆发起的网络攻击。上周广州一家科技公司遭受了来自境外的网络攻击，攻击的黑客非法入这家公司的自助设备的后台系统，还有这些后台系统非法上传了多份恶意攻击代码。经过国家权威机构和360网络安全专家团队对提取的恶意代码样本溯源分析，发起网络攻击的就是来自中国台湾地区的黑客组织。

根据，广州市公安局天河区分局发布《警情通报》，广州一科技公司遭境外黑客组织网络攻击，经国家相关部门等安全公司的安全专家溯源追踪和技术分析，发现该公司遭受的网络攻击系中国台湾黑客组织所为。

周鸿祎还称：“有人让我评价一下弯弯的黑客组织水平怎么样？实话说他们的技术水平整体比较低吧，攻击手法简单粗暴。”

以下为视频文字：

台湾地区的黑客网军又被360抓住了马脚。就在近期，360再次追查到台湾地区的黑客组织对大陆发起的网络攻击。上周广州一家科技公司遭受了来自境外的网络攻击，攻击的黑客非法入这家公司的自助设备的后台系统，还有这些后台系统非法上传了多份恶意攻击代码。经过国家权威机构和360网络安全专家团队对提取的恶意代码样本溯源分析，发起网络攻击的就是来自中国台湾地区的黑客组织。

为什么我们能快速锁定就是来自中国台湾地区的黑客组织呢？这次溯源为什么速度这么快呢？我觉得大家如果知道360历史上做的事情，就不会觉得惊讶。我们这一年投了几百亿的资金，打造了全最大规模的网络安全大数据。基本上全世界所有的攻击样本，所有的攻击行为都被我们捕获的360的安全知识库、样本库、基因库中。所以对于来自台湾地区的网络攻击说法，我们了如指掌，他们编程习惯、代码特征、攻击手法都在我们的知识库里，只要一对照，基本就水落石出了。

360十几年来与这些台湾地区的黑客组织进行了攻防对抗，一共发现最终定位了五个来自不同团队的黑客组织。我们发布的APT组织命名编号的第一个就是中国台湾地区的APT组织，叫毒云腾。从他们攻击的对象和窃取的情况来看，台湾地区的黑客组织对大陆发起的网络攻击往往具有强烈的政治意图，重点关注大陆的军工、国防信息、两岸关系、中美关系和海洋相关领域的情报，试图窃取大陆在国防外交领域的重大决策及敏感数据信息。

有人让我评价一下弯弯的黑客组织水平怎么样？实话说他们的技术水平整体比较低吧，攻击手法简单粗暴。

在360目前已经发现了、披露了全球57个境外黑客组织中，就按照攻击能力、隐藏能力、利用漏洞的能力来进行划分。

顶级的黑客组织来自于美国国安局和中央情报局，这属于世界超一流团队。他们针对我国发起的网络攻击更加隐蔽，武器更加自动化、平台化、系统化，造成的影响也更加严重。

跟这个对比，台湾地区的黑客组织只能算是APT中间三流团队的水平。但是虽然水平一般，台湾地区黑客组织的攻击手法非常的简单粗暴，非常的直截了当，也不太隐蔽自己，甚至有时候会用一些已经被报道出来的用过的漏洞。关键是他们的活跃非常频繁，活跃度大概能排上第一，属于水平低，但是很勤奋。

我觉得活跃度高可能也是由于他们经常被360发现，360能做到这样的成绩，每年几十亿的资金投入到为国家打造一个网络防御系统里，在网络安全的投入超过了行业里第二名到第十名的总和。除了有全世界最大规模的网络安全大数据和人工智能分析系统之外，360还打造了一支世界顶级的安全专家团队，数千位顶级安全专家，数万名签约的红帽子黑客，被称为东半球最强大的黑客军团。

360这几年又建立了全球的网络资产测绘系统对全球的网络事件做到及时的分析，让360拥有了看见全网资产、全网态势和高级网络威胁攻击的能力，并实现了快速应对、处置、防御、追踪、溯源的能力。

所以360才有能力连续捕获了57个其他国家情报机构或者网军背景的黑客组织对我们国家军工、科研、政府、高校的网络攻击。我们最值得称道的是捕获了美国国安局对西北工业大学和武汉地震局的网络攻击和渗透，把国安局和美国中情局在中国潜伏了十年的窃取情报的间谍软件网络连根拔起。这也是为什么360成为唯一被美国商务部和国防部双重制裁的中国企业。

在美国国会两年前的一份年度报告中，分析中国网络安全现状和实力的时候，12次提到了360，把360看成中国最具威胁的网安企业。他们对我们这行里卖货卖的多的企业倒是无所谓，因为他们并不怕我们谁卖货卖的多，而是因为有能力打破了美西方对我们单向透明的优势。过去他们在我们网络里来无影去无踪，干什么都肆无忌惮。那现在只要他们来了，就有机会被360抓到，而且不仅能抓到，还能够溯源。最近的一次就是上个月，我们刚刚宣布了在亚冬会上，美国国安局再次攻击亚东会，也被我们抓到了黑手。

所以我经常感慨，随着AI的发展，网络攻击不是会越来越消停，而是网络工具进入了AI时代。大模型的发展把网络战推向了更加智能化、自动化的阶段。面对AI带来的安全挑战，360这几年在AI的安全方面也继续投入资金。要解决AI的安全主要手段就是“以模制模”。面对AI黑客，也就是AI攻击智能体，我们360打造了很多安全专家智能体就是AI红客把我们顶级安全专家的安防能力复制到AI智能体，用AI专家的能力对付AI黑客，AI红客也可以不眠不休，反应迅速，而且可以无限复制，这样未来才能应对AI时代的大规模网络攻击。

在过去传统的网络攻击是人跟人的对抗，未来AI时代的网络攻击是AI智能体和智能体的对抗。所以作为国内唯一兼具网络安全能力和AI大模型能力的公司，我们360会全力以赴的做好安全大模型、安全专家智能体的升级迭代，来应对不断升级的挑战和威胁。不管哪个国家和地区，不管什么样的黑客团队，不管是一流超一流的还是三流团队，只要在中国的网络里胡作非为，那么360都会坚决的进行拦截、处置、驱逐、追踪和溯源。所以请大家多多支持360在安全方面的研发、安装和使用我们推出的纳米AI超级搜索，让我们的大模型能力得到更多的使用，更多的反馈和训练。谢谢大家的支持。（宜月）