以欧洲、北美地区的程序员、网络工程师为核心成员，主要针对中国、朝鲜等国发布政府数据泄密帖子，自我标榜“道德黑客”......

　　2月18日，北京奇安盘古实验室公开一份报告，揭秘了疯狂对华实施数据窃取的ATW组织。

北京奇安盘古实验室官方网站截图

　　报告显示，2021年10月以来，一名为 AgainstTheWest（下称“ATW”）的黑客组织，将中国作为主要攻击目标，疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成严重危害。

　　这是自2022年2月，该实验室公开揭露隶属于美国国家安全局（NSA）的超一流黑客组织“方程式”制造“电幕行动”（Bvp47），攻击中国等国家和地区的完整证据链条后，再次曝光对华实施数据窃取和网络攻击的黑客组织。

　　ATW是什么？

　　ATW组织成立于2021年6月，10月开始在“阵列论坛”（RaidForums）上大肆活动。虽然将账号个性签名设置为“民族国家组织”，但实际上，这是一个以欧洲、北美地区从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织。

　　ATW组织自我介绍

　　自成立伊始，该组织就疯狂从事反华活动，公开称“将主要针对中国、朝鲜和其他国家发布政府数据泄密帖子”。还专门发布过一篇题为“ATW-对华战争”的帖子，赤裸裸地支持“台独”、鼓噪“港独”、炒作新疆“人权问题”，并多次声明“攻击目标是俄罗斯、白俄罗斯和中国、伊朗、朝鲜”、“愿意与美国、欧盟政府共享所有文件”、“愿受雇于相关机构”。

　　据不完全统计，自2021年以来，ATW组织披露涉我重要信息系统源代码、数据库等敏感信息70余次，宣称涉及100余家单位的300余个信息系统。

　　而实际上，所谓泄露的源代码主要是中小型软件开发企业所研发的测试项目代码文件，不包含数据信息。但ATW组织为了博取关注，使用“大规模监控”、“侵犯人权”、“侵犯隐私”等“标签”，意图凸显攻击目标和所窃数据重要性，达到耸人听闻的目的。

　　ATW 组织发布的“ATW-对华战争”帖

　　2022年3月4日，ATW组织一度宣布解散，而后又于3月5日宣布经费充足再次上线。

　　北京奇安盘古实验室通过长期跟踪发现，ATW组织平日活跃成员6名，多从事网络工程师相关职业，主要位于瑞士、法国、波兰、加拿大等国。

组织内的2名骨干成员：帕韦尔∙杜达（上）、蒂莉·考特曼（下）

　　ATW是如何进行攻击的？

　　经实验室调查发现，ATW组织宣称攻击窃取涉我国党政机关、科研机构等单位的数据，实则均来源于为我重要单位提供软件开发的中小型信息技术和软件开发企业，窃取数据也多为开发过程中的测试数据。

　　该组织的攻击手法主要是针对开源网络系统存在的技术漏洞实施大规模扫描和攻击，进而通过“拖库”，窃取相关源代码、数据等。相关信息可用于对涉及的网络信息系统实施进一步漏洞挖掘和渗透攻击，属于典型的“供应链”攻击。

　　为掩护其攻击行为，ATW组织还使用了一批“跳板”和代理服务器，主要分布在英国、北马其顿、瑞典、罗马尼亚等国家。

　　该组织一度自我标榜为“道德黑客”，却并非向存在漏洞的企业发布预警提示信息，以提高这些企业的安全防范能力，相反，更多的是利用这些漏洞实施攻击渗透、窃取数据，并在黑客论坛恣意曝光，炫耀“战果”。

　　2022年以来，ATW组织滋扰势头加剧，持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。多次对所窃数据进行歪曲解读、夸大其词，竭力配合美西方政府，并大力煽动、诋毁中国的数据安全治理能力。

　　报告最后强调，公布ATW黑客组织的攻击手法及使用的漏洞、网络码址，目的是使大家看清该组织长期以来针对中国实施网络攻击、数据窃取活动的本质，针对性修补漏洞，做好安全加固，不断提升网络安全、数据安全防护能力水平。同时，技术团队还将陆续公布对相关事件调查的更多技术细节。

！企业针对境外网络攻击行为，如何实现信息安全存储及访问？

大势至电脑文件防泄密系统（下载地址： https://www.dashizhi.com/products_technology/products/13.html）是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶，一经推出便以各项优势先进国内同类产品。具体使用说明如下：

目前，系统已经成功应用近百万电脑终端，集成了很多国内独家的功能模块。系统成熟稳定，兼容性好，安全防御机制完善，无需专业的网络管理人员维护，适合各个行业、不同规模的企业使用。

大势至电脑数据防泄密系统单机版采用注册码注册（试用版无需注册），一个注册码只能注册一台电脑，注册成功后不能随意更换电脑使用。电脑重装系统后，注册码不变。

一、安装和注册

双击单机版安装程序，按提示操作，如有拦截信息，全部设置为允许。安装完成后，按住快捷键Alt+F2输入用户名：admin和密码：123就可以唤出软件界面。

点击软件顶部“注册授权”，将生成的机器码复制给大势至公司，然后将收到的注册码复制到注册码框中，点“确定”即可。

注册完毕后，请自行保存注册码，以供再次注册或重置密码时使用。

图：单机版注册页面

二、设置软件

在软件界面勾选要控制的项目，立即生效。各项设置完成后，点“后台运行”，每次开机后，软件自动隐藏运行。如果选择“退出软件”，则控制失效，快捷键无法唤出软件，可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”，双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用，支持数字和字母，区分大小写，不支持特殊符号。

图：修改密码

如果忘记密码，可以点击“忘记密码”，输入“注册码”即可设置新密码。

图：重置密码

2、存储设备控制

禁止电脑连接U盘、移动硬盘等，只需勾选“禁止USB存储设备”，立即生效。

3、设置特定U盘使用

插上U盘，勾选“只允许特定USB存储设备使用”，点击“添加特定U盘”，在弹出的窗口中将左侧序列号选中（插上U盘后自动显示），添加至右侧列表，然后保存。设置完成后，这台电脑就只能识别许可列表中的U盘，其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的ＵＳＢ存储设备”表示这些许可的Ｕ盘只允许读取，禁止写入。