据台湾联合新闻网 3 月 18 日报道，就在大陆国安部 17 日公布台湾资通电军四名人员照片和个人信息，称将依"惩独 22 条"终身追责的同一天，大陆资安公司奇安信也发布台湾骇客组织"毒云藤组织（APT-Q-20）"已经对大陆政府、军事、国防、科研等机构，使用鱼叉邮件攻击和水坑攻击等手段实施 APT 攻击长达 15 年。

根据奇安信官网介绍，奇安信科技集团股份有限公司成立于 2014 年，专注于网络空间安全市场。

奇安信 17 日发布题为《低技术武器 + 持久战策略：台湾黑客组织 15 年对大陆网络攻击实录》的报告指出，"毒云藤组织（APT-Q-20）"是奇安信于 2015 年 6 月首次披露的，归属于台湾的 APT 组织，其最早的活动可以追溯到 2007 年。

2018 年 2025 年，毒云藤组织利用大陆最常使用的社交软件、邮箱系统，以及政府机构网站、军工网站、高等院校网站等进行了大规模的仿制，目的是尽可能多地获取目标的个人信息，为后续窃取大陆情报信息作准备。

报告称，毒云藤组织攻击主要分为钓鱼网站攻击和钓鱼邮件攻击。在钓鱼邮件攻击中，毒云藤主要伪装成多种具有鲜明特色的角色如智库类目标、军民融合产业园、军事杂志、公务员类猎头公司、军工等。

经奇安信大数据监测发现，毒云藤组织近年来持续使用大量 Nday 漏洞（已公开的漏洞武器），针对大陆各类设备进行漏洞攻击，并利用这些设备作为攻击其他单位的跳板，或作为内网渗透的入口进行利用。

报告称，经分析发现，实际上台湾 APT 组织，在针对大陆的设备进行漏洞攻击的类型中，大部分为路由器、摄像头、智能家居、防火墙等的弱口令漏洞，这些攻击占比整体漏洞攻击 30% 的量级，因此个人和企业尤其需要对设备进行全方位的安全性加固，其中最重要的就是使用一个复杂性密码。

报告指出，从台湾整体的 APT 攻击活动可以看出，其攻击手段并不是特别的高明，使用的网路武器也不特别复杂，甚至还在针对大陆各类网路设备进行弱口令爆破。