2025 年 5 月 20 日，廣州市公安局天河區(qū)分局通報一起境外網(wǎng)絡(luò)攻擊案件：廣州某科技公司自助設(shè)備后臺系統(tǒng)遭惡意入侵，警方經(jīng)技術(shù)分析鎖定系境外黑客組織所為，目前已立案偵查。

一、攻擊事件詳情：系統(tǒng)癱瘓與數(shù)據(jù)安全威脅

據(jù)通報，涉案科技公司于近期發(fā)現(xiàn)自助設(shè)備后臺系統(tǒng)異常，攻擊者通過技術(shù)手段繞過網(wǎng)絡(luò)防護，非法侵入系統(tǒng)后橫向移動滲透，控制多臺網(wǎng)絡(luò)設(shè)備并上傳多份惡意代碼，導致公司官網(wǎng)及部分業(yè)務(wù)系統(tǒng)中斷數(shù)小時，用戶隱私信息疑遭泄露，企業(yè)損失重大。

事件發(fā)生后，該公司立即啟動應(yīng)急響應(yīng)并報案。警方提取攻擊程序樣本，固定電子證據(jù)，經(jīng)溯源追蹤發(fā)現(xiàn)：攻擊具有明顯組織性與預(yù)謀性，黑客組織長期利用開源工具對我國重要部門及科技企業(yè)進行網(wǎng)絡(luò)資產(chǎn)掃描，此次通過挖掘目標單位防護薄弱環(huán)節(jié)實施入侵，作案手法雖技術(shù)水平較低，但已對網(wǎng)絡(luò)安全造成實質(zhì)危害。

二、警方處置進展：立案偵查與技術(shù)溯源并行

天河警方已依據(jù)《中華人民共和國刑法》第 285 條對案件立案，組織專業(yè)技術(shù)團隊開展深度溯源。初步判定攻擊由境外黑客組織發(fā)起，其長期針對敏感行業(yè)實施網(wǎng)絡(luò)戰(zhàn)式攻擊，旨在竊取數(shù)據(jù)、破壞系統(tǒng)正常運行。目前，警方正圍繞攻擊鏈條暴露的網(wǎng)絡(luò)線索展開分析，全力追蹤犯罪源頭。

三、網(wǎng)絡(luò)安全警示：企業(yè)與公眾需強化防護意識

警方提示，網(wǎng)絡(luò)安全關(guān)乎國家安全與公眾利益，任何組織或個人如遇網(wǎng)絡(luò)安全威脅，可依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》向公安機關(guān)舉報。此次事件凸顯境外黑客對我國企業(yè)的持續(xù)威脅，企業(yè)需加強網(wǎng)絡(luò)防護體系建設(shè)，定期開展安全漏洞排查；公眾若發(fā)現(xiàn)可疑網(wǎng)絡(luò)活動，應(yīng)及時提供線索，共同維護網(wǎng)絡(luò)空間安全。

公安機關(guān)表示，將依法嚴厲打擊各類網(wǎng)絡(luò)違法犯罪，堅決捍衛(wèi)國家網(wǎng)絡(luò)主權(quán)與企業(yè)合法權(quán)益。目前案件偵辦工作正在緊張進行中，后續(xù)進展將及時向社會通報。