界面新聞?dòng)浾?| 翟瑞民

2025年5月20日，廣東省廣州市公安局天河區(qū)分局官方微博發(fā)布警情通報(bào)稱(chēng)，廣州市某科技公司遭境外黑客網(wǎng)絡(luò)攻擊，警方開(kāi)展立案調(diào)查。

通報(bào)稱(chēng)，前期，該局接廣州市某科技公司報(bào)警稱(chēng)，該公司自助設(shè)備的后臺(tái)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，被違法上傳多份攻擊程序，惡意破壞系統(tǒng)正常運(yùn)行。接警后，該局立即展開(kāi)調(diào)查，提取相關(guān)樣本，依法固定電子證據(jù)，并根據(jù)《中華人民共和國(guó)刑法》第285條之規(guī)定，對(duì)此立案調(diào)查。

“經(jīng)對(duì)網(wǎng)絡(luò)攻擊手法和相關(guān)攻擊程序開(kāi)展溯源追蹤和技術(shù)分析，現(xiàn)已初步判定該網(wǎng)絡(luò)攻擊事件是由境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊活動(dòng)。”通報(bào)表示。

另?yè)?jù)央視新聞報(bào)道，記者從廣州市公安局天河區(qū)分局了解到，攻擊者利用技術(shù)手段繞過(guò)該公司的網(wǎng)絡(luò)防護(hù)裝置，非法進(jìn)入自助設(shè)備的后臺(tái)系統(tǒng)，通過(guò)橫向移動(dòng)滲透控制多臺(tái)網(wǎng)絡(luò)設(shè)備，向這些設(shè)備中的后臺(tái)系統(tǒng)非法上傳多份攻擊程序，使其官方網(wǎng)站和部分業(yè)務(wù)系統(tǒng)受到影響，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷數(shù)小時(shí)，給公司造成了重大損失，部分用戶(hù)隱私信息疑遭泄露。事件發(fā)生后，該公司立即啟動(dòng)應(yīng)急預(yù)案，第一時(shí)間嘗試恢復(fù)系統(tǒng)，并向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。公安機(jī)關(guān)高度重視，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)，并組織專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)開(kāi)展技術(shù)溯源。

據(jù)警方透露，此次網(wǎng)絡(luò)攻擊是境外黑客組織的一次有組織、有預(yù)謀的大規(guī)模網(wǎng)絡(luò)攻擊行動(dòng)，帶有明顯的網(wǎng)絡(luò)戰(zhàn)痕跡，并非普通個(gè)人黑客所能完成。初步追蹤溯源發(fā)現(xiàn)，該黑客組織長(zhǎng)期使用開(kāi)源工具對(duì)我重要部門(mén)、敏感行業(yè)和科技公司開(kāi)展網(wǎng)絡(luò)資產(chǎn)掃描探測(cè)，廣泛搜尋攻擊目標(biāo)，通過(guò)技術(shù)手段挖掘目標(biāo)單位網(wǎng)絡(luò)防護(hù)薄弱環(huán)節(jié)和攻擊點(diǎn)位，伺機(jī)入侵控制目標(biāo)系統(tǒng)，竊取、破壞重要數(shù)據(jù)，干擾相關(guān)機(jī)構(gòu)正常運(yùn)營(yíng)。技術(shù)團(tuán)隊(duì)分析認(rèn)為，攻擊者的作案手法及相關(guān)技術(shù)水平較低，攻擊過(guò)程中暴露出大量網(wǎng)絡(luò)線(xiàn)索，公安機(jī)關(guān)正在對(duì)相關(guān)線(xiàn)索開(kāi)展技術(shù)分析和偵查調(diào)查。

報(bào)道稱(chēng)，警方表示，該網(wǎng)絡(luò)攻擊事件不僅侵犯了企業(yè)的合法權(quán)益，也嚴(yán)重威脅到我國(guó)網(wǎng)絡(luò)空間秩序和公眾利益，公安機(jī)關(guān)將依法嚴(yán)厲打擊此類(lèi)違法犯罪活動(dòng)。

此前在2025年4月3日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布《2025年哈爾濱第九屆亞冬會(huì)賽事信息系統(tǒng)、重保系統(tǒng)及城市側(cè)系統(tǒng)遭攻擊情況監(jiān)測(cè)分析報(bào)告》，報(bào)告披露亞冬會(huì)期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到來(lái)自境外的大量網(wǎng)絡(luò)攻擊，攻擊源大部分來(lái)自美國(guó)、荷蘭等國(guó)家和地區(qū)。

2024年12月18日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心微信公眾號(hào)曾披露，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)處置兩起美對(duì)我大型科技企業(yè)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊竊取商業(yè)秘密事件。

2024年8月起，我國(guó)某先進(jìn)材料設(shè)計(jì)研究單位遭疑似美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊。經(jīng)分析，攻擊者利用我境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，入侵該公司部署的軟件升級(jí)管理服務(wù)器，通過(guò)軟件升級(jí)服務(wù)向該公司的270余臺(tái)主機(jī)投遞控制木馬，竊取該公司大量商業(yè)秘密信息和知識(shí)產(chǎn)權(quán)。2023年5月起，我國(guó)某智慧能源和數(shù)字信息大型高科技企業(yè)遭疑似美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊。經(jīng)分析，攻擊者使用多個(gè)境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務(wù)器并植入后門(mén)程序，持續(xù)竊取郵件數(shù)據(jù)。同時(shí)，攻擊者又以該郵件服務(wù)器為跳板，攻擊控制該公司及其下屬企業(yè)30余臺(tái)設(shè)備，竊取該公司大量商業(yè)秘密信息。