5月20日上午9時，廣州市公安局天河區分局官方微博發布警情通報稱，廣州某科技公司自助設備的后臺系統遭受網絡攻擊，多份惡意代碼被非法上傳。接警后，公安機關迅速開展調查，提取攻擊樣本并固定電子證據。經技術分析，初步判定該事件為境外黑客組織發起的網絡攻擊活動，攻擊手法帶有明顯的網絡戰特征。

事件始末

攻擊過程與影響

據警方披露，攻擊者通過技術手段繞過該公司網絡防護裝置，非法侵入自助設備后臺系統，橫向滲透控制多臺網絡設備，并上傳攻擊程序，導致其官方網站及部分業務系統癱瘓數小時，造成重大經濟損失，部分用戶隱私信息疑遭泄露。事件發生后，該公司立即啟動應急預案并報案，公安機關全面固定涉案證據，組織專業技術團隊開展溯源分析。

黑客組織特征與作案手法

初步追蹤顯示，該境外黑客組織長期利用開源工具對我國重要部門、敏感行業及科技公司進行網絡資產掃描，挖掘防護薄弱環節，伺機入侵竊取或破壞數據。技術團隊分析認為，此次攻擊雖手法相對簡單，但暴露出大量網絡線索，公安機關正進一步開展技術偵查。

事件來源：央視新聞、新華社、廣州天河公安

01

網絡安全形勢與企業應對建議

近年來，隨著數字化轉型加速，企業數據安全意識與能力普遍滯后于業務發展，導致過度采集、非法共享等安全事故頻發。2021年《數據安全法》《個人信息保護法》等法規的出臺，標志著我國對數據安全的監管進入新階段，企業必須以安全為底線保障數字經濟健康發展。

在大數據、5G等技術快速發展的背景下，網絡攻擊手段日益復雜，企業網站數據泄露風險持續上升。數安時代作為國內權威的數字證書頒發機構（CA），建議企業加快構建全面的網絡安全防護體系，尤其需重視HTTPS加密的部署，從源頭消弭數據泄露隱患。

02

SSL三層防護機制筑牢安全防線

HTTPS協議通過在HTTP基礎上加入SSL證書，可為企業網站提供以下三層防護：

1、數據加密傳輸

對用戶與網站間的交互數據進行加密，防止第三方窺視或竊取；

2、完整性保護

確保數據傳輸過程中不被篡改，保障信息真實完整；

3、身份驗證

通過SSL證書驗證網站真實身份，避免用戶誤入釣魚網站，建立

03

SSL證書：企業數據安全的基石

SSL證書是HTTP升級至HTTPS的核心工具，也是網絡安全傳輸的加密通道。數安時代提醒企業，盡快部署SSL證書，將網站、APP等升級至HTTPS加密，從數據傳輸層實現全方位保護，避免數據泄露或篡改，同時樹立權威的官方形象。

多維度防護：技術與制度并重
除技術防護外，企業還需強化業務層面的數據安全管理：

• 建立嚴格的信息安全管理制度，規范數據采集、存儲及使用流程；
• 提升員工數據安全意識，定期開展安全培訓；
• 結合郵件、網盤、云存儲等場景，部署多層次加密技術，防范數據泄露風險。

04

數安時代：為企業提供全流程安全保障

作為國內領先的數字安全服務商，數安時代（GDCA）提供從SSL證書申請、部署到后期維護的一站式服務，支持單域名、通配符、多域名等多種證書類型，適配企業不同業務需求。同時，數安時代依托本地化技術支持團隊，可協助企業快速響應安全事件，降低合規風險。

在網絡安全威脅日益復雜的今天，企業唯有將技術防護與制度建設相結合，方能筑牢數據安全防線。數安時代愿與廣大企業攜手，共同構建安全可信的數字環境，護航數字經濟高質量發展。

事件來源：央視新聞、新華社、廣州天河公安