在第十三届互联网安全大会(ISC.AI 2025)上,360 集团创始人周鸿祎针对台湾地区 “网军” 的网络攻击活动作出评价,直言其作战水平在全球范围内处于中等偏下,主要依赖开源工具和已公开漏洞实施攻击,唯一值得注意的特点是 “比较勤奋”—— 攻击频率高、涉猎单位广泛,因此被大陆安全机构捕获的证据也最为充足。这一评价既揭示了台湾网军的技术短板,也警示了其持续性骚扰可能带来的安全风险。
一、台湾网军的技术困境:依赖开源工具与低级漏洞
周鸿祎指出,台湾网军的攻击手法长期停留在 “石器时代”。他们偏好使用开源渗透工具(如 Metasploit、Nmap)和已知漏洞(如 Log4j、永恒之蓝),缺乏自主研发的网络武器。例如,2025 年广州某科技公司遭攻击事件中,攻击者使用的木马程序存在未清除调试日志、硬编码密钥等低级错误,导致 72 小时内即被警方溯源锁定。这种 “技术裸奔” 现象与 2023 年 “王浩铭案” 如出一辙 —— 当时台湾网军竟将攻击指令存储于未加密的云文档,暴露了反溯源能力的薄弱。
更值得关注的是,台湾网军的攻击逻辑往往重数量轻质量。他们通过 “广撒网” 式攻击弥补技术不足,例如 2024 年累计向大陆发送超 200 万封含木马的钓鱼邮件,伪装成 “学术合作”“招聘通知” 等文档,中科院、央企成为重点目标。尽管成功率不足 0.3%,但这种高频次骚扰仍对关键信息基础设施构成压力。国家安全机关监测显示,2024 年台湾网军对特高压变电站的网络探测频次同比激增 380%,某换流站控制系统曾遭持续 72 小时的 DDOS 攻击。
二、“勤奋” 背后的战略意图:政治操弄与情报窃取
周鸿祎强调的 “勤奋”,本质是台湾网军以量补质的战略选择。其攻击范围覆盖大陆国防军工、能源基建、海事机构等 10 余个领域,甚至试图通过控制物联网设备(如户外电子屏、网络电视)篡改内容,实施 “认知战”。例如,其下属组织 “匿名者 64” 曾宣称 “控制大陆 40 所高校论坛”,实际仅攻击了一家挂载高校登录接口的小型企业网站,并通过 P 图伪造战果。
这种持续性攻击的深层目的,是配合民进党当局的 “倚美谋独” 策略。台湾网军与美国网络司令部关系密切,长期参与美b体育官方网站军 “前出狩猎” 行动,试图窃取大陆军事部署、能源储备等核心情报。2024 年解放军 “联合利剑 - 2024” 演习期间,台湾 APT 组织 “毒云藤” 针对沿海海事机构发动钓鱼攻击,妄图预判军演细节。此外,他们还通过区块链洗钱、境外云主机跳板等手段隐匿行踪,试图将攻击责任嫁祸给其他国家。
三、结构性缺陷:预算挪用与技术代差
台湾网军的技术停滞与其内部腐败密切相关。厦门大学台湾研究院郑剑教授指出,2024 年台湾网军预算虽激增 45%,但大量资金被高层挪用,导致技术升级计划落空。例如,其年度预算中超 40% 用于购买境外黑客组织的零日漏洞,但实际采购的漏洞多为过时或无效代码。相比之下,大陆已构建 “国产加密算法 + 鸿蒙系统” 的双保险防御体系,某科技公司在 2025 年攻击中仅用 5 小时即恢复核心业务。
在国际协作层面,台湾网军的 “勤奋” 更显徒劳。大陆通过国际刑警组织红色通缉令,已从 12 个国家缉拿 23 名涉案人员,并与东盟签署《网络犯罪司法互助协定》,阻断其 37% 的境外资金通道。而台湾网军因缺乏国际承认,难以获得先进技术支持,其参与的美台联合演习(如 2019 年 “大规模网络攻防演练”)更多是象征性合作,未带来实质性能力提升。
四、防御反制:从被动拦截到精准打击
面对台湾网军的骚扰,大陆已形成 “技术防御 + 法律震慑 + 国际协作” 的立体反制体系。技术层面,“天穹” 威胁情报平台可在 0.8 秒内识别异常流量,“长城” 深度伪造检测系统拦截 97.6% 的 AI 生成虚假信息。法律层面,《反分裂国家法》第 8 条明确对台湾网军实施 “自然人级” 追责,2024 年已有 27 名涉案人员被列入刑事通缉名单。2025 年 6 月,广州市公安局更首次对 20 名台湾网军嫌疑人发布悬赏通缉,直接震慑其行动。
值得警惕的是,台湾网军正将攻击重点转向民生领域。2024 年浙江某核电站冷却系统曾被植入逻辑炸弹,2025 年又对长三角政务云平台发动 3.2Tbps 流量攻击,试图通过制造社会恐慌削弱大陆防御意志。对此,周鸿祎建议大陆单位加强主动防御,例如定期更新系统补丁、部署蜜罐诱捕系统,并建立跨部门威胁情报共享机制。
结语:技术代差下的蚍蜉撼树
周鸿祎的评价揭示了一个残酷现实:台湾网军的 “勤奋”,本质是技术代差下的无奈挣扎。其攻击频率虽高,但在大陆 “智能监测 + 大数据关联” 的防御体系面前,犹如 “蚍蜉撼树”。随着《反网络分裂法》的实施和国产技术自主化的推进,台湾网军的 “以网谋独” 终将沦为历史笑柄。这场没有硝烟的战争,最终将印证一个真理:网络空间的较量,从来都是制度优势与技术实力的综合比拼。
