AgainstTheWest（下称“ATW”）的黑客组织，将中国作为主要攻击对象，常年把我国多个重点机构作为目标，对国家的网络安全、数据安全构成严重危害。

据不完全统计，自2021年以来，披露涉我重要信息系统源代码、数据库等敏感信息70余次，宣称涉及文化和旅游部、海南省政府、山西省司法厅、南方航空公司、广州地铁等100余家单位的300余个信息系统。

ATW 黑客组织，成立于2021年6月，该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。

该组织自2021年10月开始持续对我国政企发动攻击，并声称窃取到大量代码等敏感数据，如果ATW组织广泛将目前手中已经窃取的全部源码广泛分享给全球其他攻击组织，将会带来诸多连锁风险。

•  2021年10月14日，ATW在“阵列论坛”发布题为“人民币行动（Operation Renminbi）”的帖子，称“出售中国人民银行相关软件项目源代码”。
• 2021年11月2日，ATW组织在“阵列论坛”发布信息，称“广州政企互联科技有限公司已被其攻破”，并提供了数据库和SSH密钥的下载方式。
• 2021年11月24日，ATW组织发布了16个政府网站大数据系统存在漏洞情况，涉及北京、浙江、四川、重庆、广东、江苏、湖北、湖南等地。
• 2022年1月7日，ATW组织声称出售“中国大量政府、非政府组织、机构和公司数据，待售数据涉及102家中国实体单位”。
• 2022年3月6日，ATW在电报群组中发布消息称“攻破了中央汇金投资公司，窃取了大量数据”，并提供了数据的下载链接。
• 2022年3月28日，宣称“广发银行已被攻破”，发布“整个后端源代码、maven 版本”等数据。
• 2022年4月5日，ATW组织发布“中国各省市共计48家医院信息系统源代码”。
• 2022年8月12日，ATW组织在推特发布数据售卖帖，称其从中兴通讯公司服务器获取了4000条警察人员的电话号码和姓名数据。
• 2022年8月16日，ATW组织通过Breached黑客论坛公布港铁系统源码文件，内容涉及香港铁路公司的交易、排程等26个系统项目代码。

2021年以来，ATW组织持续对中国的重点机构实施大规模网络扫描探测和“供应链”攻击。为凸显攻击目标和所窃数据重要性，多次对所窃取数据进行歪曲、夸大攻击效果，气焰非常嚣张。

这说明，ATW组织长期以来针对中国实施网络攻击、数据窃取等活动。政企应针对性修补漏洞，做好安全加固，不断提升网络安全、数据安全防护能力水平。

商务密邮建议：

1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码，避免发生弱口令、访问权限被盗或外泄，同时防范撞库攻击等账户安全风险。

2、 对敏感数据应进行加密储存、加密传输，确保数据安全可控。

3、建立分类分级管控体系。对数据进行分类分级管理，不同层级、不同部门的人员访问数据不同，实现不同部门不同职别对网络资源的访问权限管控。

4、企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

5、定期对员工进行必要的网络安全知识普及，让员工提高警惕，不轻信来源不明的电子邮件和地址链接，如发现异常及时向有关部门反映，将损失降到最低。

商务密邮作为国内专业的邮件安全服务商，采用高强度加密策略及管控体系，如离职管控、邮件跟踪、邮件备份、邮件水印、强制加密、邮件防泄漏（DLP）等“内外兼防”的防控技术策略。不仅对邮件数据本身进行“一邮一密”高强度的加密的基础上，还配备严谨且丰富的管控模块，全面保障政企电邮安全、数据安全。