5月27日，廣州市公安局天河區(qū)分局發(fā)布通報(bào)稱：

前期，廣州市某科技公司向公安機(jī)關(guān)報(bào)案稱，其系統(tǒng)遭到黑客組織網(wǎng)絡(luò)攻擊。該局迅速組織警力與網(wǎng)絡(luò)安全專家團(tuán)隊(duì)成立聯(lián)合專案組，對(duì)此案進(jìn)行偵查。目前，偵查取得了重要進(jìn)展，現(xiàn)簡(jiǎn)要通報(bào)如下：

經(jīng)國(guó)家權(quán)威機(jī)構(gòu)對(duì)提取的惡意代碼樣本開(kāi)展溯源追蹤和技術(shù)分析，結(jié)合專案組掌握的多種涉案證據(jù)綜合判斷，該公司遭受的網(wǎng)絡(luò)攻擊系中國(guó)臺(tái)灣民進(jìn)黨當(dāng)局有關(guān)的黑客組織所為。

目前，該局已將有關(guān)情況上報(bào)國(guó)家有關(guān)部門(mén)。下一步，該局將繼續(xù)對(duì)該案開(kāi)展偵查調(diào)查，依法打擊相關(guān)犯罪團(tuán)伙及其幕后主使。

警方提醒：網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全，關(guān)乎百姓切身利益，如遇有或遭受網(wǎng)絡(luò)攻擊行為，請(qǐng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。

5月20日，廣州市公安局天河區(qū)分局發(fā)布警情通報(bào)稱，廣州某科技公司遭境外黑客組織網(wǎng)絡(luò)攻擊，公安機(jī)關(guān)立即開(kāi)展調(diào)查，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)，并組織專業(yè)技術(shù)團(tuán)隊(duì)開(kāi)展技術(shù)溯源。

早前報(bào)道 ↓↓

據(jù)警方調(diào)查掌握，該臺(tái)灣黑客組織近年來(lái)頻繁利用公開(kāi)網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái)，針對(duì)大陸10余個(gè)省份的1000余個(gè)重要網(wǎng)絡(luò)系統(tǒng)（涉及軍工、能源、水電、交通、政府等）開(kāi)展大規(guī)模網(wǎng)絡(luò)資產(chǎn)探查，搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào)，并通過(guò)大范圍發(fā)送釣魚(yú)郵件、公開(kāi)漏洞利用、密碼暴力破解、自制簡(jiǎn)易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。特別是去年以來(lái)，該臺(tái)灣黑客組織針對(duì)我境內(nèi)目標(biāo)的攻擊規(guī)模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險(xiǎn)惡。

技術(shù)專家稱，該臺(tái)灣黑客組織的技術(shù)水平整體較低，攻擊手法簡(jiǎn)單粗暴，攻擊范圍較廣，多次被我網(wǎng)絡(luò)防護(hù)系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)。其自制網(wǎng)絡(luò)木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索，為警方查明犯罪事實(shí)、鎖定犯罪嫌疑人及其上網(wǎng)地點(diǎn)提供了有利條件。

技術(shù)分析顯示，雖然其頻繁利用VPN代理、境外云主機(jī)和傀儡機(jī)等網(wǎng)絡(luò)資產(chǎn)，通過(guò)大量來(lái)自美國(guó)、法國(guó)、韓國(guó)、日本、荷蘭、以色列、波蘭等國(guó)家的IP地址實(shí)施網(wǎng)絡(luò)攻擊，意圖掩蓋其真實(shí)攻擊來(lái)源，但通過(guò)網(wǎng)絡(luò)偵查調(diào)查不難查清該黑客組織實(shí)施網(wǎng)絡(luò)攻擊犯罪的整個(gè)過(guò)程及其真實(shí)意圖。

編輯 | 韓振

來(lái)源 | 南方都市報(bào) 廣州天河公安 新華社