警方通报：广州某科技公司遭网攻系台湾地区黑客所为

5月20日，广州市公安局天河区分局发布警情通报称，广州某科技公司遭境外黑客组织网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

近日，记者从广州市公安局天河区分局了解到，公安机关高度重视此次境外黑客组织网络攻击事件，立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪，初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。

据警方调查掌握，该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来，该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

技术专家称，该台湾黑客组织的技术水平整体较低，攻击手法简单粗暴，攻击范围较广，多次被我网络防护系统监测发现。其自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索，为警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点提供了有利条件。技术分析显示，虽然其频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖其真实攻击来源，但通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。

此前报道

5月20日，广东省广州市公安局天河区分局发布警情通报称，广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。接警后，公安机关立即开展调查，提取相关样本，依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析，现已初步判定该事件为境外黑客组织发起的网络攻击活动。

以下视频来源于

展开全文

央视新闻

记者从广州市公安局天河区分局了解到，攻击者利用技术手段绕过该公司的网络防护装置，非法进入自助设备的后台系统，通过横向移动渗透控制多台网络设备，向这些设备中的后台系统非法上传多份攻击程序，使其官方网站和部分业务系统受到影响，导致网络服务中断数小时，给公司造成了重大损失，部分用户隐私信息疑遭泄露。事件发生后，该公司立即启动应急预案，第一时间尝试恢复系统，并向当地公安机关报案。公安机关高度重视，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

据警方透露，此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动，带有明显的网络战痕迹，并非普通个人黑客所能完成。初步追踪溯源发现，该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统，窃取、破坏重要数据，干扰相关机构正常运营。技术团队分析认为，攻击者的作案手法及相关技术水平较低，攻击过程中暴露出大量网络线索，公安机关正在对相关线索开展技术分析和侦查调查。

警方表示，该网络攻击事件不仅侵犯了企业的合法权益，也严重威胁到我国网络空间秩序和公众利益，公安机关将依法严厉打击此类违法犯罪活动。