20名台湾民进党当局「资通电军」嫌犯曝光，广州警方悬赏通缉解决方案

问题定义

近期，广州某科技公司遭受网络攻击，经公安机关技术分析和溯源追踪，初步查明该攻击系中国台湾民进党当局豢养的黑客组织“资通电军”所为。为打击此类网络犯罪，广州警方已对20名参与实施网络攻击的首要犯罪嫌疑人进行悬赏通缉。

原因分析

黑客组织背景

台湾“资通电军”全称为“国防部资通电军指挥部”，系蔡英文上台后在美国军方支持下着力打造的“第四军种”，其前身隶属于台湾当局“国防部老虎小组”网络部队，负责统筹台军方、“政府”与民间网络技术力量，专门负责对大陆和港澳地区开展网络攻击渗透，窃取敏感数据和重要情报信息，配合美反华势力开展舆论战和认知战，阻挠国家统一。

攻击手法与目的

“资通电军”通过漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法，试图窃取大陆地区的敏感数据和重要情报信息，干扰企业正常经营活动。同时，他们还在大陆和港澳地区的数字媒体服务系统及相关网站上发布“台独”分裂、“精日”等标语，恶意诋毁侮辱中华民族抗日英雄，挑拨离间两岸人民感情。

解决方案

警方行动

悬赏通缉

• 实施背景：为打击台湾“资通电军”对大陆的非法网络攻击活动，广州警方决定对宁恩纬等20名首要犯罪嫌疑人进行悬赏通缉。
• 实施步骤：
  1. 广州市公安局天河区分局先后两次发布《警情通报》，公布案件情况。
  2. 经技术分析和溯源追踪，确认犯罪嫌疑人身份。
  3. 正式发布《悬赏通告》，公布犯罪嫌疑人照片、姓名及犯罪信息。
  4. 鼓励广大群众提供线索，对提供有效线索的举报人及配合抓获犯罪嫌疑人的有功人员给予奖励。

     法律支持

• 法律依据：我国《刑法》《网络安全法》和《反间谍法》为打击此类网络犯罪提供了法律支持。
• 法律措施：
  1. 对涉嫌网络犯罪的嫌疑人进行刑事追责。
  2. 借助各类司法渠道，坚决打击台湾“资通电军”的违法犯罪行为。

     技术追踪

     技术分析与溯源

• 技术手段：利用技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪。
• 实施步骤：
  1. 提取相关攻击程序样本，全面固定相关涉案证据。
  2. 组织专业技术团队开展技术溯源，追踪黑客组织的攻击路径。
  3. 通过网络侦查调查，查清黑客组织实施网络攻击犯罪的整个过程及其真实意图。

     网络安全防护

• 防护措施：加强网络安全防护，提高网络安全意识。
• 实施步骤：
  1. 升级网络安全设备，提升网络安全防护能力。
  2. 定期开展网络安全培训，提高员工网络安全意识。
  3. 建立健全网络安全应急响应机制，及时发现并处置网络安全事件。

     预防建议与后续措施

     预防建议

• 加强国际合作：加强与国际网络安全组织的合作，共同打击跨国网络犯罪。
• 提升技术水平：加大对网络安全技术的研发力度，提升网络安全防护水平。
• 完善法律法规：不断完善网络安全相关法律法规，为打击网络犯罪提供更有力的法律支持。

  后续措施

• 持续追踪与打击：持续追踪台湾“资通电军”的动向，对其后续的网络攻击行为进行严厉打击。
• 加强宣传教育：通过媒体、网络等渠道加强网络安全宣传教育，提高公众对网络安全的认知和防范能力。
• 建立长效机制：建立网络安全长效机制，形成政府、企业、社会共同参与的网络安全保障体系。

  Q&A

  Q1：台湾“资通电军”的攻击手法有何特点？ A1：台湾“资通电军”的攻击手法相对简单粗暴，主要利用漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法。同时，他们较多使用开源工具，缺乏自研工具的能力和相关技术储备。 Q2：如何加强网络安全防护？ A2：加强网络安全防护可以从多个方面入手，包括升级网络安全设备、提高员工网络安全意识、建立健全网络安全应急响应机制等。同时，也可以考虑采用先进的网络安全技术，如人工智能、区块链等，提升网络安全防护水平。 通过以上解决方案的实施，我们可以有效打击台湾“资通电军”对大陆的非法网络攻击活动，维护国家安全和企业的合法权益。同时，也可以提高公众的网络安全意识，共同构建安全、和谐的网络环境。