1.媒体来源:
ettoday
2.记者署名:
记者蔡绍坚／综合报导
3.完整新闻标题:
陆官媒：台湾“绿斑”网络攻击大陆　目标主要分布福建、北京
4.完整新闻内文:
大陆官媒《环球时报》9日报导，最新的一份网络安全事件分析报告
显示，来自台湾的网络攻击组织“绿斑”（GreenSpot）今年持续对
中国大陆发动攻击活动，从攻击目标地域分布来看，北京位居首位、
其次是福建。
报导提到，该份报告来自中国网络安全公司“微步在线”，根据报告
，“绿斑”APT（定向威胁攻击）组织从 2007 年开始活动，2013年
组织背景被曝光，显示来源于台湾，主要针对政府部门、航空、军事
相关科研机构进行攻击，目标是窃取高价值数据和机密讯息，“鱼叉
”钓鱼邮件是其惯用攻击手段。
报告显示，从2021年年初至今，“绿斑” APT 组织对大陆多家重点
大学发动了大规模定向钓鱼攻击活动，通常目的为窃取目标用户的帐
号密码。从目前检测到的攻击情报分析，该组织无论目的是采集邮箱
情报讯息，还是投放窃密木马，都是依托钓鱼邮件方式，将采集邮箱
讯息的钓鱼连结投送到攻击目标。
“微步在线”网络安全研究响应中心负责人察罕表示，今年捕获到的
“绿斑”有针对性的攻击行动，无论是进行行业划分，还是地域划分
，攻击范围都很广泛。从行业划分上看，攻击对象排名首位的是高校
，占比 50%。其次是科研机构和政府单位，占比均为15%。
针对“高校位居攻击对象首位”，察罕透露，“绿斑”在2021年攻击
对象中有很大一部分是涉及台海两岸关系的研究人员。
此外，被攻击行业除了上述两大类之外，还涉及航空航天、能源、医
疗等领域。就攻击目标的地域分布来看，主要目标集中在北京，占比
53%；排名第二的是福建省，占比9%。
察罕还说，“绿斑”组织攻击行为的特点很明显，攻击目标聚焦于热
点事件及热点人物，敏感度高。比如，11月份以来，针对大陆地区疫
情情况，“绿斑”开始以“疫情防控承诺书”“新冠变种病毒核酸应
检人员及注意事项”“疫情期间单位门禁管制措施” 等内容为标题
，对相关人员发起攻击。
察罕提到，从2021 年上半年至今，“绿斑”还通过伪造攻击目标域
名对攻击目标在职人员和关联单位／个人进行攻击，涉及到的攻击目
标基本事关国家安全、稳健发展的职能或研究单位。
报告并指出，由于该组织近期的攻击目标主要为大陆地区的高校、政
府、航空航天、科研与海岸建设机构，建议相关行业提高安全意识、
注意防护。
5.完整新闻连结 (或短网址):
https://www.ettoday.net/news/20211209/2142118.htm
6.备注: