來源：環球時報

【環球時報特約記者 袁宏】20日，廣州市公安局天河區分局發布《警情通報》稱，廣州市某科技公司遭境外黑客網絡攻擊，警方開展立案調查。警方透露，相關攻擊具有明顯政治背景，帶有明顯的網絡戰痕跡。

《警情通報》顯示，廣州某科技公司自助設備的后臺系統遭受網絡攻擊，被違法上傳多份攻擊程序，惡意破壞系統正常運行。接警后，公安機關立即開展調查，提取相關樣本，依法固定電子證據。經對網絡攻擊手法和相關惡意代碼樣本開展技術分析，現已初步判定該事件為境外黑客組織發起的網絡攻擊活動。

據廣州市公安局天河區分局相關負責人介紹，攻擊者利用技術手段繞過該公司的網絡防護裝置，非法進入自助設備的后臺系統，通過橫向移動滲透控制多臺網絡設備，向這些設備中的后臺系統非法上傳多份攻擊程序，使其官方網站和部分業務系統受到影響，導致網絡服務中斷數小時，給公司造成了重大損失，部分用戶隱私信息疑遭泄露。

事件發生后，該公司立即啟動應急預案，第一時間嘗試恢復系統，并向當地公安機關報案。公安機關高度重視，提取相關攻擊程序樣本，全面固定相關涉案證據，并組織專業技術團隊開展技術溯源。

相關負責人透露，此次網絡攻擊是境外黑客組織的一次有組織、有預謀的大規模網絡攻擊行動，帶有明顯的網絡戰痕跡，并非普通個人黑客所能完成。“初步追蹤溯源發現，該黑客組織長期使用開源工具對我重要部門、敏感行業和科技公司開展網絡資產掃描探測，廣泛搜尋攻擊目標，通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位，伺機入侵控制目標系統，竊取、破壞重要數據，干擾相關機構正常運營。”

此外，技術團隊分析認為，攻擊者的作案手法及相關技術水平較低，攻擊過程中暴露出大量網絡線索，公安機關正在對相關線索開展技術分析和偵查調查。

廣州市公安局天河區分局表示，該網絡攻擊事件不僅侵犯了企業的合法權益，也嚴重威脅到我國網絡空間秩序和公眾利益。

網絡安全專家對《環球時報》記者表示，相關攻擊具有高度定向性，屬于高級持續性威脅活動，即APT攻擊。專家說：“從官方發布的消息分析，整體攻擊水平不高，屬于APT組織中二三線水平的攻擊能力。目前對于類似層次的網絡攻擊，我方在威脅發現、溯源、反制上從主管部門到主要的網安企業已經具備了有效應對能力，能夠針對攻擊過程、攻擊樣本進行深度分析，并能夠部分鎖定威脅來源。”

警方提示，任何個人和組織在遇到危害網絡安全的情況時，有權依照《中華人民共和國網絡安全法》第十四條之規定，向當地公安機關網安部門舉報。公安機關將依法對相關違法犯罪行為予以堅決打擊。

近年來，針對境外黑客組織對我發起網絡攻擊，公安機關接到報案后，均立即開展調查，并最終鎖定境外犯罪分子。典型案例包括“西北工業大學遭網絡攻擊”以及“武漢市地震監測中心遭境外網絡攻擊”。

對此，網絡安全專家表示，目前我國在應對APT攻擊能力建設方面，技術能力、產業能力和運行機制不斷發展成長。網絡安全專家從時間線上對國內網絡安全企業的分析溯源能力進行了梳理：從2010年前后針對震網等攻擊事件的被動跟進，到2013年后能主動捕獲部分攻擊活動，2016年后逐步實現了攻擊溯源到達自然人的突破。