樊巍 曹思琦

2月19日,《环球时报》记者从北京奇安盘古实验室（以下简称“盘古实验室”）独家获悉一份报告，该报告揭秘了一个名为AgainstTheWest（以下简称“ATW”）的黑客组织。该组织对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对网络安全、数据安全构成严重危害。

据盘古实验室研究人员介绍，ATW组织成立于2021年6月，多次声明“攻击目标是俄罗斯、白俄罗斯、中国、伊朗、朝鲜”“愿意与美国、欧盟政府共享所有文件”“愿受雇于相关机构”。据不完全统计，自2021年，该组织宣称披露涉我重要信息系统源代码、数据库等敏感信息7。余次，涉及中国重要政府部门、航空、基础设施等100余家单位的300余个信息系统。该组织还专门发布过一篇题为“ATW”对华战争”的帖子，赤裸裸地支持“台独”、鼓噪“港独”、炒作新疆“人权问题”。

盘古实验室通过长期跟踪发现，ATW织活跃成员多从事程序员、网络工程师等相关职业，主要居住于瑞士、法国、波兰、加拿大等国。其骨干成员之一蒂莉•考特曼1999年8月7日生于瑞士卢塞恩，自称是黑客、无政府主义者，曾于2020年7月在互联网上曝光微软、高通、通用电气等50余家知名企业的信息系统源代码。2021年3月18日，美国司法部发布对蒂莉•考特曼的起诉书，但3月底突妖中止该案审理。此后，中国成了蒂莉・考特曼的主要目标之一。

调查发现，ATW组织宣称攻击窃.取涉我党政机关、科研机构等单位的数据，实则均来源于为我重要单位提供软件开发的中小型信息技术和软件开发企业,窃取数据也多为开发过程中的测试数据。2022年以来，该组织滋扰势头加剧，持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。为凸显攻击目标和所窃数据重要性，多次对所窃数据进行歪曲解读、夸大其词，竭力配合美西方政府为我扣上“网络威权主义”帽子，并大力煽动、诋毁中国的数据安全治理能力，行径恶劣，气焰嚣张，自我炒作、借机攻击中国的意图十分明显。

针对境外黑客组织对我国的疯狂攻击和抹黑行为，盘古实验室的研究人员给出三项防范建议：首先是建议软件开发企业立即修复软件漏洞，严格控制公网访问权限，及时修改默认访问密码，进一步提高对源代码的安全管理能力；其次是针对已在用户单位部署的系统源代码外泄的情况，建议软件开发企业应加强系统源代码安全审计，及时发现并修复软件安全漏洞，防止黑客利用系统漏洞进行攻击，并对重要信息系统源代码及数据进行加密存储；最后建议国家有关职、能部门、技术安全团队加强对ATW组织非法网络攻击活动的监测，及时预警攻击动向，开展背景溯源和反制打击。盘古实验室的研究人员告诉《环球时报》记者，技术团队后续还将公布对相关事件调查的更多细节。▲