界面新聞記者 | 翟瑞民

2025年5月20日，廣東省廣州市公安局天河區(qū)分局官方微博發(fā)布警情通報稱，廣州市某科技公司遭境外黑客網(wǎng)絡(luò)攻擊，警方開展立案調(diào)查。

通報稱，前期，該局接廣州市某科技公司報警稱，該公司自助設(shè)備的后臺系統(tǒng)遭受網(wǎng)絡(luò)攻擊，被違法上傳多份攻擊程序，惡意破壞系統(tǒng)正常運行。接警后，該局立即展開調(diào)查，提取相關(guān)樣本，依法固定電子證據(jù)，并根據(jù)《中華人民共和國刑法》第285條之規(guī)定，對此立案調(diào)查。

“經(jīng)對網(wǎng)絡(luò)攻擊手法和相關(guān)攻擊程序開展溯源追蹤和技術(shù)分析，現(xiàn)已初步判定該網(wǎng)絡(luò)攻擊事件是由境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊活動。”通報表示。

另據(jù)央視新聞報道，記者從廣州市公安局天河區(qū)分局了解到，攻擊者利用技術(shù)手段繞過該公司的網(wǎng)絡(luò)防護裝置，非法進入自助設(shè)備的后臺系統(tǒng)，通過橫向移動滲透控制多臺網(wǎng)絡(luò)設(shè)備，向這些設(shè)備中的后臺系統(tǒng)非法上傳多份攻擊程序，使其官方網(wǎng)站和部分業(yè)務(wù)系統(tǒng)受到影響，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷數(shù)小時，給公司造成了重大損失，部分用戶隱私信息疑遭泄露。事件發(fā)生后，該公司立即啟動應(yīng)急預(yù)案，第一時間嘗試恢復(fù)系統(tǒng)，并向當(dāng)?shù)毓矙C關(guān)報案。公安機關(guān)高度重視，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)，并組織專業(yè)技術(shù)團隊開展技術(shù)溯源。

據(jù)警方透露，此次網(wǎng)絡(luò)攻擊是境外黑客組織的一次有組織、有預(yù)謀的大規(guī)模網(wǎng)絡(luò)攻擊行動，帶有明顯的網(wǎng)絡(luò)戰(zhàn)痕跡，并非普通個人黑客所能完成。初步追蹤溯源發(fā)現(xiàn)，該黑客組織長期使用開源工具對我重要部門、敏感行業(yè)和科技公司開展網(wǎng)絡(luò)資產(chǎn)掃描探測，廣泛搜尋攻擊目標(biāo)，通過技術(shù)手段挖掘目標(biāo)單位網(wǎng)絡(luò)防護薄弱環(huán)節(jié)和攻擊點位，伺機入侵控制目標(biāo)系統(tǒng)，竊取、破壞重要數(shù)據(jù)，干擾相關(guān)機構(gòu)正常運營。技術(shù)團隊分析認為，攻擊者的作案手法及相關(guān)技術(shù)水平較低，攻擊過程中暴露出大量網(wǎng)絡(luò)線索，公安機關(guān)正在對相關(guān)線索開展技術(shù)分析和偵查調(diào)查。

報道稱，警方表示，該網(wǎng)絡(luò)攻擊事件不僅侵犯了企業(yè)的合法權(quán)益，也嚴(yán)重威脅到我國網(wǎng)絡(luò)空間秩序和公眾利益，公安機關(guān)將依法嚴(yán)厲打擊此類違法犯罪活動。

此前在2025年4月3日，中國國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室發(fā)布《2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)、重保系統(tǒng)及城市側(cè)系統(tǒng)遭攻擊情況監(jiān)測分析報告》，報告披露亞冬會期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊，攻擊源大部分來自美國、荷蘭等國家和地區(qū)。

2024年12月18日，國家互聯(lián)網(wǎng)應(yīng)急中心微信公眾號曾披露，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機構(gòu)進行網(wǎng)絡(luò)攻擊竊取商業(yè)秘密事件。

2024年8月起，我國某先進材料設(shè)計研究單位遭疑似美國情報機構(gòu)網(wǎng)絡(luò)攻擊。經(jīng)分析，攻擊者利用我境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，入侵該公司部署的軟件升級管理服務(wù)器，通過軟件升級服務(wù)向該公司的270余臺主機投遞控制木馬，竊取該公司大量商業(yè)秘密信息和知識產(chǎn)權(quán)。2023年5月起，我國某智慧能源和數(shù)字信息大型高科技企業(yè)遭疑似美國情報機構(gòu)網(wǎng)絡(luò)攻擊。經(jīng)分析，攻擊者使用多個境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務(wù)器并植入后門程序，持續(xù)竊取郵件數(shù)據(jù)。同時，攻擊者又以該郵件服務(wù)器為跳板，攻擊控制該公司及其下屬企業(yè)30余臺設(shè)備，竊取該公司大量商業(yè)秘密信息。