警方通报一科技公司遭境外黑客攻击 带有明显政治背景

摘要： 广州市公安局天河区分局发布警情通报，称广州市某科技公司遭受境外黑客网络攻击。警方已对此立案调查，并指出该攻击具有明显的政治背景和网络战痕迹。根据通报，广州某科技...

广州市公安局天河区分局发布警情通报，称广州市某科技公司遭受境外黑客网络攻击。警方已对此立案调查，并指出该攻击具有明显的政治背景和网络战痕迹。

根据通报，广州某科技公司的自助设备后台系统遭到攻击，被非法上传多份攻击程序，导致系统运行异常。接警后，公安机关迅速展开调查，提取了相关样本并固定了电子证据。技术分析显示，此次事件为境外黑客组织发起的网络攻击活动。

据警方介绍，攻击者利用技术手段绕过公司网络防护装置，非法进入自助设备后台系统，控制多台网络设备并上传恶意程序，导致官方网站和部分业务系统中断数小时，给公司造成重大损失，部分用户隐私信息可能泄露。

事件发生后，该公司启动应急预案，尝试恢复系统并向当地公安机关报案。公安机关高度重视，提取相关攻击程序样本，全面固定涉案证据，并组织专业技术团队进行技术溯源。初步追踪发现，该黑客组织长期使用开源工具对我国重要部门、敏感行业和科技公司进行网络资产扫描探测，寻找攻击目标，伺机入侵控制系统，窃取或破坏重要数据，干扰正常运营。

技术团队分析认为，攻击者的作案手法和技术水平较低，在攻击过程中暴露出大量线索，公安机关正对这些线索进行技术分析和侦查调查。

警方表示，此次网络攻击不仅侵犯了企业合法权益，还严重威胁到我国网络空间秩序和公众利益。网络安全专家认为，该攻击属于高级持续性威胁活动（APT攻击），虽然整体攻击水平不高，但我国在威胁发现、溯源和反制方面已具备有效应对能力，能够针对攻击过程和样本进行深度分析，并部分锁定威胁来源。

警方提示，任何个人和组织遇到危害网络安全的情况时，有权向当地公安机关网安部门举报。近年来，针对境外黑客对我方发起的网络攻击，公安机关均迅速响应并锁定犯罪分子。网络安全专家表示，我国在应对APT攻击能力建设方面取得了显著进展，从被动跟进到主动捕获再到实现攻击溯源突破，技术能力和运行机制不断成熟。