早在2007年,360就已经揭露了首个台湾APT组织"毒云藤",而他们这些年来跟台湾网军的过招经验极其丰富,周鸿祎指出,台网军虽然在岛内被吹得天花乱坠,但在实际操作中漏洞百出,尤其是反溯源能力极弱。
比如有些攻击者居然把自己的私人文档存在攻击资源服务器上,还有人写钓鱼网页时直接把身份线索嵌进了代码里,简直是此地无银三百两,更尴尬的是,有些钓鱼文档连基本伪装都没做好,一眼就能识破,搞得专业安全团队看了都忍不住摇头。
更有意思的是,岛内还总有些所谓资安专家跳出来洗地,声称大陆没有完整的事件陈述与精确报告,结论不具公信力,对此我们只想说一句:你们是没看报告,还是装没看?那些技术报告里,不仅有详细的代码分析,还有具体攻击路径等,证据链条可以说是板上钉钉。
