证据二

APT-C-39组织大部分样本的技术细节与“Vault7（穹窿7）”文档中描叙的技术细节一致

360安全大脑分析发现，大部分样本的技术细节与“Vault7（穹窿7）”文档中描叙的技术细节一致，如控制命令、编译pdb路径、加密方案等。

这些是规范化的攻击组织常会出现的规律性特征，也是分类它们的方法之一。所以，确定该组织隶属于CIA主导的国家级黑客组织。

证据三

早在“Vault7（穹窿7）”网络武器被维基解密公开曝光前，APT-C-39组织就已经针对中国目标使用了相关网络武器

2010年初，APT-C-39组织已对我国境内的网路攻击活动中，使用了“Vault7（穹窿7）”网络武器中的Fluxwire系列后门。这远远早于2017年维基百科对“Vault7（穹窿7）”网络武器的曝光。这也进一步印证了其网络武器的来源。

在通过深入分析解密了“Vault7（穹窿7）”网络武器中Fluxwire后门中的版本信息后，360安全大脑将APT-C-39组织历年对我国境内目标攻击使用的版本、攻击时间和其本身捕获的样本数量进行统计归类，如下表：

从表中可以看出，从2010年开始，APT-C-39组织就一直在不断升级最新的网络武器，对我国境内目标频繁发起网络攻击。