5月20日,廣州市公安局天河區(qū)分局發(fā)布《警情通報(bào)》稱,廣州某科技公司遭境外黑客組織網(wǎng)絡(luò)攻擊,公安機(jī)關(guān)立即開展調(diào)查,提取相關(guān)攻擊程序樣本,全面固定相關(guān)涉案證據(jù),并組織專業(yè)技術(shù)團(tuán)隊(duì)開展技術(shù)溯源。
近日,記者從廣州市公安局天河區(qū)分局了解到,公安機(jī)關(guān)高度重視此次境外黑客組織網(wǎng)絡(luò)攻擊事件,立即組織技術(shù)團(tuán)隊(duì)對提取的攻擊程序和系統(tǒng)日志進(jìn)行技術(shù)分析和溯源追蹤,初步查明該公司遭受的網(wǎng)絡(luò)攻擊系中國臺灣民進(jìn)黨當(dāng)局豢養(yǎng)的黑客組織所為。
據(jù)警方調(diào)查掌握,該臺灣黑客組織近年來頻繁利用公開網(wǎng)絡(luò)資產(chǎn)探測平臺,針對大陸10余個(gè)省份的1000余個(gè)重要網(wǎng)絡(luò)系統(tǒng)(涉及軍工、能源、水電、交通、政府等)開展大規(guī)模網(wǎng)絡(luò)資產(chǎn)探查,搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào),并通過大范圍發(fā)送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。特別是去年以來,該臺灣黑客組織針對我境內(nèi)目標(biāo)的攻擊規(guī)模和攻擊頻次均有明顯提升,騷擾破壞意圖明顯,用心極其險(xiǎn)惡。
技術(shù)專家表示,該臺灣黑客組織的技術(shù)水平整體較低,攻擊手法簡單粗暴,攻擊范圍較廣,多次被我網(wǎng)絡(luò)防護(hù)系統(tǒng)監(jiān)測發(fā)現(xiàn)。其自制網(wǎng)絡(luò)木馬程序編程水平低下,留下多處可被反向追蹤的犯罪線索,便于警方查明犯罪事實(shí)、鎖定犯罪嫌疑人及其上網(wǎng)地點(diǎn)。技術(shù)分析顯示,雖然其頻繁利用VPN代理、境外云主機(jī)和傀儡機(jī)等網(wǎng)絡(luò)資產(chǎn),通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實(shí)施網(wǎng)絡(luò)攻擊,意圖掩蓋其真實(shí)攻擊來源,但通過網(wǎng)絡(luò)偵查調(diào)查不難查清該黑客組織實(shí)施網(wǎng)絡(luò)攻擊犯罪的整個(gè)過程及其真實(shí)意圖。
《 人民日報(bào) 》( 2025年05月28日 14 版)