獨家:一境外反華黑客組織曝光

樊巍 曹思琦

2月19日,《環(huán)球時報》記者從北京奇安盤古實驗室（以下簡稱“盤古實驗室”）獨家獲悉一份報告，該報告揭秘了一個名為AgainstTheWest（以下簡稱“ATW”）的黑客組織。該組織對我國瘋狂實施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動，對網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴重危害。

據(jù)盤古實驗室研究人員介紹，ATW組織成立于2021年6月，多次聲明“攻擊目標(biāo)是俄羅斯、白俄羅斯、中國、伊朗、朝鮮”“愿意與美國、歐盟政府共享所有文件”“愿受雇于相關(guān)機構(gòu)”。據(jù)不完全統(tǒng)計，自2021年，該組織宣稱披露涉我重要信息系統(tǒng)源代碼、數(shù)據(jù)庫等敏感信息7。余次，涉及中國重要政府部門、航空、基礎(chǔ)設(shè)施等100余家單位的300余個信息系統(tǒng)。該組織還專門發(fā)布過一篇題為“ATW”對華戰(zhàn)爭”的帖子，赤裸裸地支持“臺獨”、鼓噪“港獨”、炒作新疆“人權(quán)問題”。

盤古實驗室通過長期跟蹤發(fā)現(xiàn)，ATW織活躍成員多從事程序員、網(wǎng)絡(luò)工程師等相關(guān)職業(yè)，主要居住于瑞士、法國、波蘭、加拿大等國。其骨干成員之一蒂莉?考特曼1999年8月7日生于瑞士盧塞恩，自稱是黑客、無政府主義者，曾于2020年7月在互聯(lián)網(wǎng)上曝光微軟、高通、通用電氣等50余家知名企業(yè)的信息系統(tǒng)源代碼。2021年3月18日，美國司法部發(fā)布對蒂莉?考特曼的起訴書，但3月底突妖中止該案審理。此后，中國成了蒂莉?考特曼的主要目標(biāo)之一。

調(diào)查發(fā)現(xiàn)，ATW組織宣稱攻擊竊.取涉我黨政機關(guān)、科研機構(gòu)等單位的數(shù)據(jù)，實則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術(shù)和軟件開發(fā)企業(yè),竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù)。2022年以來，該組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡(luò)目標(biāo)實施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。為凸顯攻擊目標(biāo)和所竊數(shù)據(jù)重要性，多次對所竊數(shù)據(jù)進行歪曲解讀、夸大其詞，竭力配合美西方政府為我扣上“網(wǎng)絡(luò)威權(quán)主義”帽子，并大力煽動、詆毀中國的數(shù)據(jù)安全治理能力，行徑惡劣，氣焰囂張，自我炒作、借機攻擊中國的意圖十分明顯。

針對境外黑客組織對我國的瘋狂攻擊和抹黑行為，盤古實驗室的研究人員給出三項防范建議：首先是建議軟件開發(fā)企業(yè)立即修復(fù)軟件漏洞，嚴格控制公網(wǎng)訪問權(quán)限，及時修改默認訪問密碼，進一步提高對源代碼的安全管理能力；其次是針對已在用戶單位部署的系統(tǒng)源代碼外泄的情況，建議軟件開發(fā)企業(yè)應(yīng)加強系統(tǒng)源代碼安全審計，及時發(fā)現(xiàn)并修復(fù)軟件安全漏洞，防止黑客利用系統(tǒng)漏洞進行攻擊，并對重要信息系統(tǒng)源代碼及數(shù)據(jù)進行加密存儲；最后建議國家有關(guān)職、能部門、技術(shù)安全團隊加強對ATW組織非法網(wǎng)絡(luò)攻擊活動的監(jiān)測，及時預(yù)警攻擊動向，開展背景溯源和反制打擊。盤古實驗室的研究人員告訴《環(huán)球時報》記者，技術(shù)團隊后續(xù)還將公布對相關(guān)事件調(diào)查的更多細節(jié)。▲