央視新聞報導,周鴻禕在受訪時指出,在過去的這10年裡,360收集了全世界最多的將近400億個病毒木馬和攻擊者的樣本。像台灣的這幾個APT組織,360一共發現了可能來自5家不同的團隊,「這些團隊的程式設計手法、程式碼特徵、攻擊習慣基本上都在我們的知識庫裡。所以只要一對照,基本上就水落石出。」
大陸官方27日宣布,20日查獲的科技公司遭駭客入侵一案,經對提取的攻擊程序和系統日誌進行技術分析和溯源追蹤,初步查明該公司遭受的網路攻擊,是台灣「民進黨當局」豢養的駭客組織所為。大陸資安大廠360集團董事長周鴻禕對此表示,台灣的這幾個APT組織簡單粗暴,能力屬於三流團隊水準,攻擊時也沒有太多的掩飾和隱藏。
周鴻禕指出,「台灣地區這幾個APT組織簡單粗暴,能力屬於三流團隊(水準),(攻擊時)也沒有太多的掩飾和隱藏」。他分析稱,攻擊特徵方面,從現在這些組織攻擊的對象和竊取的情報來看,他們比較有強烈的政治目的,同時,較偏重於國防和外交、兩岸關係、中美關係和海洋相關領域的情報,這方面的情報和資訊竊取。
另,周鴻禕在微博也發出評論影片表示,在360目前已經發現、揭露全球57個境外駭客組織中,就依照攻擊能力、隱藏能力、利用漏洞的能力來進行劃分。頂尖的駭客組織來自美國國安局和中央情報局,這屬於世界超一流團隊。他們針對大陸發動的網路攻擊更加隱蔽,武器更加自動化、平台化、系統化,造成的影響也更加嚴重。
周鴻禕接著指,跟此對比,台灣駭客組織只能算是APT中間三流團隊的水準。但雖然程度一般,台灣駭客組織的攻擊手法非常直截了當,也不太隱蔽自己,甚至有時候會用些已被報導出來的用過的漏洞。「關鍵是他們的活躍非常頻繁,活躍度大概能排上第一,屬於水準低,但是很勤奮。」
