界面新聞記者 | 翟瑞民

2025年5月20日，廣東省廣州市公安局天河區(qū)分局官方微博發(fā)布警情通報稱，廣州市某科技公司遭境外黑客網(wǎng)絡攻擊，警方開展立案調(diào)查。

通報稱，前期，該局接廣州市某科技公司報警稱，該公司自助設備的后臺系統(tǒng)遭受網(wǎng)絡攻擊，被違法上傳多份攻擊程序，惡意破壞系統(tǒng)正常運行。接警后，該局立即展開調(diào)查，提取相關樣本，依法固定電子證據(jù)，并根據(jù)《中華人民共和國刑法》第285條之規(guī)定，對此立案調(diào)查。

“經(jīng)對網(wǎng)絡攻擊手法和相關攻擊程序開展溯源追蹤和技術分析，現(xiàn)已初步判定該網(wǎng)絡攻擊事件是由境外黑客組織和不法分子發(fā)起的網(wǎng)絡攻擊活動?！蓖▓蟊硎?。

另據(jù)央視新聞報道，記者從廣州市公安局天河區(qū)分局了解到，攻擊者利用技術手段繞過該公司的網(wǎng)絡防護裝置，非法進入自助設備的后臺系統(tǒng)，通過橫向移動滲透控制多臺網(wǎng)絡設備，向這些設備中的后臺系統(tǒng)非法上傳多份攻擊程序，使其官方網(wǎng)站和部分業(yè)務系統(tǒng)受到影響，導致網(wǎng)絡服務中斷數(shù)小時，給公司造成了重大損失，部分用戶隱私信息疑遭泄露。事件發(fā)生后，該公司立即啟動應急預案，第一時間嘗試恢復系統(tǒng)，并向當?shù)毓矙C關報案。公安機關高度重視，提取相關攻擊程序樣本，全面固定相關涉案證據(jù)，并組織專業(yè)技術團隊開展技術溯源。

據(jù)警方透露，此次網(wǎng)絡攻擊是境外黑客組織的一次有組織、有預謀的大規(guī)模網(wǎng)絡攻擊行動，帶有明顯的網(wǎng)絡戰(zhàn)痕跡，并非普通個人黑客所能完成。初步追蹤溯源發(fā)現(xiàn)，該黑客組織長期使用開源工具對我重要部門、敏感行業(yè)和科技公司開展網(wǎng)絡資產(chǎn)掃描探測，廣泛搜尋攻擊目標，通過技術手段挖掘目標單位網(wǎng)絡防護薄弱環(huán)節(jié)和攻擊點位，伺機入侵控制目標系統(tǒng)，竊取、破壞重要數(shù)據(jù)，干擾相關機構(gòu)正常運營。技術團隊分析認為，攻擊者的作案手法及相關技術水平較低，攻擊過程中暴露出大量網(wǎng)絡線索，公安機關正在對相關線索開展技術分析和偵查調(diào)查。

報道稱，警方表示，該網(wǎng)絡攻擊事件不僅侵犯了企業(yè)的合法權(quán)益，也嚴重威脅到我國網(wǎng)絡空間秩序和公眾利益，公安機關將依法嚴厲打擊此類違法犯罪活動。

此前在2025年4月3日，中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發(fā)布《2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)、重保系統(tǒng)及城市側(cè)系統(tǒng)遭攻擊情況監(jiān)測分析報告》，報告披露亞冬會期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關鍵網(wǎng)絡基礎設施遭到來自境外的大量網(wǎng)絡攻擊，攻擊源大部分來自美國、荷蘭等國家和地區(qū)。

2024年12月18日，國家互聯(lián)網(wǎng)應急中心微信公眾號曾披露，國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機構(gòu)進行網(wǎng)絡攻擊竊取商業(yè)秘密事件。

2024年8月起，我國某先進材料設計研究單位遭疑似美國情報機構(gòu)網(wǎng)絡攻擊。經(jīng)分析，攻擊者利用我境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，入侵該公司部署的軟件升級管理服務器，通過軟件升級服務向該公司的270余臺主機投遞控制木馬，竊取該公司大量商業(yè)秘密信息和知識產(chǎn)權(quán)。2023年5月起，我國某智慧能源和數(shù)字信息大型高科技企業(yè)遭疑似美國情報機構(gòu)網(wǎng)絡攻擊。經(jīng)分析，攻擊者使用多個境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務器并植入后門程序，持續(xù)竊取郵件數(shù)據(jù)。同時，攻擊者又以該郵件服務器為跳板，攻擊控制該公司及其下屬企業(yè)30余臺設備，竊取該公司大量商業(yè)秘密信息。