Skip to Content Facebook Feature Image

揭秘黑客組織ATW :對華瘋狂實施網絡攻擊、數據竊取和披露炒作活動

博客文章

揭秘黑客組織ATW :對華瘋狂實施網絡攻擊、數據竊取和披露炒作活動
博客文章

博客文章

揭秘黑客組織ATW :對華瘋狂實施網絡攻擊、數據竊取和披露炒作活動

2023年02月20日 15:42 最後更新:16:05

2月18日,北京奇安盤古實驗室公開一份報告,揭秘了瘋狂對華實施數據竊取的ATW組織。

報告顯示,2021年10月以來,一名為 AgainstTheWest(下稱「ATW」)的黑客組織,將中國作為主要攻擊目標,瘋狂實施網絡攻擊、數據竊取和披露炒作活動,對中國的網絡安全、數據安全構成嚴重危害。

更多相片
ATW組織群組賬號 、ATW組織推特賬號。

2月18日,北京奇安盤古實驗室公開一份報告,揭秘了瘋狂對華實施數據竊取的ATW組織。

ATW組織自我介紹。

這是自2022年2月,北京奇安盤古實驗室公開揭露隸屬於美國國家安全局(NSA)的超一流黑客組織「方程式」制造「電幕行動」(Bvp47),攻擊中國等國家和地區的完整證據鏈條後,再次曝光對華實施數據竊取和網絡攻擊的黑客組織。

ATW組織發布的「ATW-對華戰爭」帖。

自成立伊始,該組織就瘋狂從事反華活動,公開稱「將主要針對中國、朝鮮和其他國家發布政府數據泄密帖子」。還專門發布過一篇題為「ATW-對華戰爭」的帖子,赤裸裸地支持「台獨」、鼓噪「港獨」、炒作新疆「人權問題」,並多次聲明「攻擊目標是俄羅斯、白俄羅斯和中國、伊朗、朝鮮」、「願意與美國、歐盟政府共享所有文件」、「願受雇於相關機構」。

美國司法部對蒂莉·考特曼的起訴書及公布照片。

據不完全統計,自2021年以來,ATW組織披露涉中國重要信息系統源代碼、數據庫等敏感信息70餘次,宣稱涉及100餘家單位的300餘個信息系統。

帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。

帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。

ATW是如何進行攻擊的?

ATW組織群組賬號 、ATW組織推特賬號。

ATW組織群組賬號 、ATW組織推特賬號。

這是自2022年2月,北京奇安盤古實驗室公開揭露隸屬於美國國家安全局(NSA)的超一流黑客組織「方程式」制造「電幕行動」(Bvp47),攻擊中國等國家和地區的完整證據鏈條後,再次曝光對華實施數據竊取和網絡攻擊的黑客組織。

ATW是什麼?

報告指出ATW組織成立於2021年6月,10月開始在「陣列論壇」(RaidForums)上大肆活動。雖然將賬號個性簽名設置為「民族國家組織」,但實際上,這是一個以歐洲、北美地區從事程序員、網絡工程師等職業的人員自發組織成立的鬆散網絡組織。

ATW組織自我介紹。

ATW組織自我介紹。

自成立伊始,該組織就瘋狂從事反華活動,公開稱「將主要針對中國、朝鮮和其他國家發布政府數據泄密帖子」。還專門發布過一篇題為「ATW-對華戰爭」的帖子,赤裸裸地支持「台獨」、鼓噪「港獨」、炒作新疆「人權問題」,並多次聲明「攻擊目標是俄羅斯、白俄羅斯和中國、伊朗、朝鮮」、「願意與美國、歐盟政府共享所有文件」、「願受雇於相關機構」。

ATW組織發布的「ATW-對華戰爭」帖。

ATW組織發布的「ATW-對華戰爭」帖。

據不完全統計,自2021年以來,ATW組織披露涉中國重要信息系統源代碼、數據庫等敏感信息70餘次,宣稱涉及100餘家單位的300餘個信息系統。

而實際上,所謂泄露的源代碼主要是中小型軟件開發企業所研發的測試項目代碼文件,不包含數據信息。但ATW組織為了博取關注,使用「大規模監控」、「侵犯人權」、「侵犯隱私」等「標簽」,意圖凸顯攻擊目標和所竊數據重要性,達到聳人聽聞的目的。

2022年3月4日,ATW組織一度宣布解散,而後又於3月5日宣布經費充足再次上線。

北京奇安盤古實驗室通過長期跟蹤發現,ATW組織平日活躍成員6名,多從事網絡工程師相關職業,主要位於瑞士、法國、波蘭、加拿大等國。報告曝光了其中兩名骨幹成員蒂莉·考特曼(Tillie Kottmann)和帕韋爾∙杜達(PawelDuda)的身份信息。

美國司法部對蒂莉·考特曼的起訴書及公布照片。

美國司法部對蒂莉·考特曼的起訴書及公布照片。

帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。

帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。

ATW是如何進行攻擊的?

經實驗室調查發現,ATW組織宣稱攻擊竊取涉中國黨政機關、科研機構等單位的數據,實則均來源於為中國重要單位提供軟件開發的中小型信息技術和軟件開發企業,竊取數據也多為開發過程中的測試數據。

該組織的攻擊手法主要是針對開源網絡系統存在的技術漏洞實施大規模掃描和攻擊,進而通過「拖庫」,竊取相關源代碼、數據等。相關信息可用於對涉及的網絡信息系統實施進一步漏洞挖掘和滲透攻擊,屬於典型的「供應鏈」攻擊。

為掩護其攻擊行為,ATW組織還使用了一批「跳板」和代理服務器,主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。

該組織一度自我標榜為「道德黑客」,卻並非向存在漏洞的企業發布預警提示信息,以提高這些企業的安全防範能力,相反,更多的是利用這些漏洞實施攻擊滲透、竊取數據,並在黑客論壇恣意曝光,炫耀「戰果」。

報告指出2022年以來,ATW組織滋擾勢頭加劇,持續對中國的網絡目標實施大規模網絡掃描探測和「供應鏈」攻擊。多次對所竊數據進行歪曲解讀、誇大其詞,竭力配合美西方政府,並大力煽動、詆毀中國的數據安全治理能力。

報告最後強調,公布ATW黑客組織的攻擊手法及使用的漏洞、網絡碼址,目的是使大家看清該組織長期以來針對中國實施網絡攻擊、數據竊取活動的本質,針對性修補漏洞,做好安全加固,不斷提升網絡安全、數據安全防護能力水平。同時,技術團隊還將陸續公布對相關事件調查的更多技術細節。




毛拍手

** 博客文章文責自負,不代表本公司立場 **

往下看更多文章

「中國的下一次文化輸出」 短劇平台出海記

2024年03月29日 08:00 最後更新:15:37

在TikTok承受著來自全球監管部門的審查時,短劇App悄然興起,已經成長為中國內容出海領域的另一股勢力。

內地澎湃新聞報道,「先婚後愛」「甜蜜復仇」「和億萬富翁談戀愛」這些內地短劇用戶熟悉的「土味」劇情,如今正在隨著短劇App在海外的推廣讓歐美用戶熟悉,區別只在於演員被換成了西方面孔。

網上圖片

網上圖片

與內地短劇付費模式相同——當情節吸引力達到最高時,短劇App就會彈窗提示:你必須付費才能繼續收看接下來的劇情。

除了近期ShortTV在美區App Store下載量升至第一,FlexTV、ReelShort等幾大知名短劇出海平台App,都曾數次登頂Android端的Google Play應用商店與iOS應用商店榜單。

網上圖片

網上圖片

《麻省理工科技評論》將這些短劇平台稱之為「中國的下一次文化輸出」:越來越多的中國創作者發現,中國用戶沉迷其中的內容,同樣會受到歐美用戶的熱烈追捧;就像中國人喜愛便宜的網購、更高效的配送速度,同樣在歐美市場獲得了巨大的成功,只是這次終於輪到了「霸道總裁」們。

在應用商店中打開這些短劇平台App的介紹,你就能看到這些平台主推的內容基本均為「霸總甜虐」「穿越復仇」「職場打怪」「底層逆襲」這些套路。

相比內地日趨收緊的短劇監管、與受到視頻平台限制的流量分發,海外早已成為了國產短劇的下一個目的地:如今幾乎所有內地短劇公司,都有在自己的出海業務;海外用戶的使用習慣也更加青睞相對獨立的視頻平台——前提當然是平台內有足夠多的新穎內容作為支撐。

由於海外短劇平台並不受發行許可的限制,因此主流短劇出海平台在劇集數量上都呈現出爆發的趨勢,追求短時間內擴充平台內的劇集數量——幾大出海短劇平台都為短劇數量設定了雄心勃勃的製作計劃。

短劇類似短視頻,但不同於TikTok、Instagram等真正的短視頻平台,因為內容形式的原因,相比短視頻要更依賴平台本身播放。其比起TikTok更像是Netflix、Disney+這樣自有版權、合作拍攝團隊的獨佔內容平台,但專為手機豎屏比例設計的內容使得其觀感高度類似短視頻應用。

往往在兩分鐘的單集劇情中,觀眾就能收獲到數次意料之外的劇情反轉:即使近百集的片長加起來也只有不到一部電影的時長,劇情上卻包括了上百次的反轉。

這種內容形式並非由中國的短劇出海團隊獨創,國產短劇平台出海的崛起發自新冠疫情後期,但在更早之前,夢工廠創始人卡森伯格曾在2020年發布過一款名為Quibi的短劇應用,被外界視為荷里活在新時代的希望。

但僅僅半年之後,Quibi就燒光了近百億資金,不得不宣布項目夭折——彼時這位電影大亨將失敗原因歸咎為疫情對線下影視業的衝擊。

而ReelShort在前期得以存活乃至快速盈利的關鍵,就在於對製作成本極其嚴苛的控制:知情人士表示,ReelShort整部劇集的成本都被要求控制在30萬美元以下——甚至不到Netflix單集平均成本的四分之一,這樣的成本自然無法支撐起金光閃閃的荷里活創作團隊。

即使ReelShort曾表示希望在一些更能出圈的爆款題材上投資更多,但ReelShort同時也設定了今年將平台內短劇數量提升到75至100部的計劃——這樣的規模預期也限制了單劇的投資成本,注定了其內容品質的差異化。

除了低廉的成本,高舉高打的Quibi從一開始就陷入了來自傳統影視人的思維誤區:傳統電視以及訂閱制流媒體服務的受眾,都不會對這些過於短平快的內容感興趣:本質上這些短劇的受眾仍然是來自TikTok的用戶,因此出海短劇普遍在內容節奏上選擇了更接近短視頻的情緒化處理。

低廉的製作成本也只是海外短劇整個生產鏈條中的一環:對於獨立短劇平台而言,花費在投流(付費買流量)的成本反而佔整個製作流程中的比重更大,但爆款往往也伴隨著投流而誕生。

除了在Google、Meta與X(Twitter)等主要互聯網廣告商平台進行廣告投放之外,YouTube與TikTok也是短劇出海營銷的主陣地:此前來自ReelShort的多款爆款短劇,都有在TikTok端對新觀眾的帶動效應。常見模式包括將一部劇的前20集全部免費投放在TikTok、YouTube Short等平台。

這種投流模式對中國出海短劇平台來講並不罕見,尤其是當平台內某部短劇走紅社交媒體、成為「爆款」之後,平台也會在此基礎上進一步加碼買量,甚至在應用商店中都能以應用更新日誌的方式,讓更多潛在觀眾看到某款新劇的劇情介紹。

網上圖片

網上圖片

長期以來,短劇出海平台一直以「小眾題材影視劇」的面貌示人,瞄準的也是TikTok受眾中更精準的一部分,因此盡管TikTok在印度遭到封禁,但短劇平台的出海在印度的蟄伏受到來自監管的壓力少了很多,尤其是主打本土團隊自產自銷的ReelShort,在TikTok被封禁之後迅速成為了印度用戶新的去處。

但縱觀全球,價值最高的仍是歐美地區用戶,在獲客成本均價在3至5美元的前提下,歐美用戶往往能帶來8至15美元的收益,其中北美用戶的RPD(累積收入/累積下載量)甚至也要比歐洲高出2至3美元,因此競爭最為激烈。

隨著出海短劇市場也逐漸變成了資本遊戲,此前長期因為文化差異與法規問題被忽視的中東地區,也成為一些平台方出海的新戰場。

但目前,內地短劇出海平台在中東的試水也僅停留在當地英語用戶群體之中,更本土化的內容仍然需要本土團隊來孕育,但廣闊的市場前景已經吸引了多個短劇團隊,針對阿拉伯語當地的文化環境與宗教背景,進行因地制宜的短劇內容創作,例如帶有明顯宗教特色的神話愛情故事,就會受到當地用戶追捧。

這種針對不同地域問題特性進行創作的模式已經成為短劇出海團隊的共識,但在盈利模式上鮮有改變——廣告變現與內容訂閱的模式往往會在這些短劇平台內共存,即使部分地區用戶直接購買意願較低,也能通過大量觀看廣告的方式追完一整部劇集,同時平台內廣告還有受眾更加精準這一優勢,轉化效果相比谷歌等第三方廣告平台效果更好。

目前,海外用戶(尤其是是歐美用戶)對這些國產短劇平台吐槽的集中點往往在於過於繁雜的廣告:對於一個免費用戶來講,想看完一分鐘的短劇,往往需要看2至4分鐘的廣告才能實現。不堪其擾但又深陷劇情無法自拔的用戶只能忍痛剁手,買平台內的會員。

雖然這種付費機制引來用戶吐槽頗多,甚至在應用商店中引來不少用戶的「一星差評」,但這反而是Netflix一直以來夢寐以求的商業模式。

Netflix在面向訂閱用戶推廣訂閱費+廣告的混合模式時,曾激起來自用戶的巨大抵制浪潮,但短劇平台從一開始就選擇了廣告+訂閱制甚至按集付費這些組合付費方式,消解了用戶的防備。

在ReelShort中,用戶必須購買名為「硬幣」的應用內代幣;並通過「硬幣」解鎖更多劇集。據統計,平台內的劇集想要一次性完整觀看,需要花費價值10至20美元不等。

即使眾多短劇團隊創作的題材相當重疊,目前仍然能得到可觀數據:僅僅在推出後的四個月,ReelShort的收入就達2200萬美元,憑借著現有劇集內容,ReelShort已經能穩定獲得20至40萬美元的日收益——已經能覆蓋一部劇集的製作成本。

對內容的高速穩定生產的需求,也快速地將這條產業鏈上最大的短板——編劇/劇本的稀缺暴露出來。

除了出海短劇平台基本都有對應的上游網文廠商作為IP支撐,即使是一些本土短劇App,背後也不乏閱文、中文在線的網文平台的身影。

為了應對更本土的內容產出需求,如今海外短劇也開始追求由本土編劇負責的創意內容:即使合作模式上仍然有不少內地編劇團隊的助力,但海外編劇加入到內容執筆的比重已經在快速增長。

本土攝製團隊的產出能力對日益增長的短劇需求同樣至關重要:如今首批進入歐美市場的FlexTV,已經建立起相對成熟的本土短劇生產模式:由位於密蘇里州的經紀公司負責當地選角/配音,在荷里活的製片公司負責後製視頻素材。

這些本土化的短劇更容易成為爆款:ShortTV能在年初獲得來自歐美市場明顯的增長,也與過去持續以每周6部劇的規模、持續更新由歐美演員主演的劇集有關。

由於海外演員的僱傭涉及到工會等本土因素,因此一些投資速度較為激進的平台,會更傾向於選擇本土影視公司來輔助完成選角以及拍攝工作,同時也能更好地佈局起更懂當地年輕人喜好的內容團隊。

海外更加完善的版權制度也成為了短劇製作團隊不得不小心處理的雷點:即使是某部劇集中僅出現不到10秒的配樂片段,也會被YouTube等平台審核判定為侵權,對視頻進行下架或收益歸原素材作者等處理。

但相對地,海外短劇平台也因此少了很多對盜版資源滿天飛的擔心。因此很少出現短劇內容被搶先搬運至其他平台的問題,團隊可以更加專注在內容創作本身。

現在稱這些短劇平台為「下一個TikTok」還為時尚早,門檻也並沒有外界想像的那樣低。在外表光鮮亮麗的數據背後,短劇平台仍然被審查、投流、用戶觀看習慣等問題所困,但可觀的潛在長期收益仍然吸引越來越多資本入場。

你 或 有 興 趣 的 文 章