2025年5月20日,广州市公安局天河区分局通报广州某科技公司自助设备后台系统遭境外黑客组织攻击事件。攻击者利用技术手段绕过公司网络防护,非法侵入系统并上传恶意代码,导致官网及业务系统瘫痪数小时,造成重大经济损失,部分用户隐私信息疑遭泄露。经技术溯源,警方判定攻击系中国台湾民进党当局豢养的黑客组织所为,其攻击具有组织性、预谋性及政治意图。

事件核心信息

攻击手法与特征

攻击者使用开源工具对境内重要部门、科技公司进行网络资产扫描,利用漏洞横向渗透多台设备,植入自制木马程序。

攻击范围覆盖军工、能源、交通等10余个省份的1000余个系统,采用钓鱼邮件、暴力破解密码等低端技术,暴露大量可追踪线索。

技术专家评估该组织技术水平较低,木马编程粗糙,攻击特征呈现“广撒网”模式,属于APT(高级持续性威胁)组织中的三线水平。

攻击意图与政治背景

攻击带有明显网络战痕迹,旨在窃取国防、外交等敏感数据,干扰关键领域正常运营。

台湾黑客组织频繁通过美国、法国等多国IP地址及VPN代理掩盖来源,但技术溯源仍锁定其真实身份。

应对与调查进展

涉事公司启动应急预案恢复系统,并向警方报案。公安机关提取攻击样本、固定电子证据,组织技术团队完成初步溯源。

案件已依据《刑法》第285条立案,警方强调将依法打击犯罪团伙及幕后主使,并上报国家有关部门。

关联背景与风险警示

同类事件频发:近年来,境外黑客持续针对中国科技企业及关键基础设施,如2024年某材料研究机构遭美情报机构入侵、2025年哈尔滨亚冬会系统遭攻击等。

防御能力提升:中国已构建APT攻击监测与溯源体系,通过网络安全大数据和AI技术实现攻击反制。例如,360公司基于400亿样本库成功识别台湾APT组织特征。

公众防护建议:企业和个人需加强漏洞管理,避免点击不明链接,发现异常及时通过12339平台举报。

此次事件再次凸显网络安全与国家安全的紧密关联,技术防御与国际协作需同步强化。