公安機關(guān)對廣州市某科技公司遭境外黑客網(wǎng)絡(luò )攻擊開(kāi)展立案調查
更新時(shí)間:2025/5/21 9:00:03 來(lái)源:新華社CNML文字
新華社廣州5月20日電 廣州市公安局天河區分局20日發(fā)布警情通報稱(chēng)�,廣州市某科技公司自助設備的后臺系統遭受網(wǎng)絡(luò )攻擊并被上傳多份惡意代碼�����。接警后��,公安機關(guān)立即開(kāi)展調查�����,提取相關(guān)樣本����,依法固定電子證據���。經(jīng)對網(wǎng)絡(luò )攻擊手法和相關(guān)惡意代碼樣本開(kāi)展技術(shù)分析����,現已初步判定該事件為境外黑客組織發(fā)起的網(wǎng)絡(luò )攻擊活動(dòng)�����。
記者從廣州市公安局天河區分局了解到���,攻擊者利用技術(shù)手段繞過(guò)該公司的網(wǎng)絡(luò )防護裝置�����,非法進(jìn)入自助設備的后臺系統�����,通過(guò)橫向移動(dòng)滲透控制多臺網(wǎng)絡(luò )設備���,向這些設備中的后臺系統非法上傳多份攻擊程序�,使其官方網(wǎng)站和部分業(yè)務(wù)系統受到影響�,導致網(wǎng)絡(luò )服務(wù)中斷數小時(shí)����,給公司造成了重大損失���,部分用戶(hù)隱私信息疑遭泄露�����。事件發(fā)生后����,該公司立即啟動(dòng)應急預案����,第一時(shí)間嘗試恢復系統��,并向當地公安機關(guān)報案�。公安機關(guān)高度重視���,提取相關(guān)攻擊程序樣本��,全面固定相關(guān)涉案證據���,并組織專(zhuān)業(yè)技術(shù)團隊開(kāi)展技術(shù)溯源��。
據警方透露���,此次網(wǎng)絡(luò )攻擊是境外黑客組織的一次有組織�、有預謀的大規模網(wǎng)絡(luò )攻擊行動(dòng)�����,帶有明顯的網(wǎng)絡(luò )戰痕跡��,并非普通個(gè)人黑客所能完成����。初步追蹤溯源發(fā)現���,該黑客組織長(cháng)期使用開(kāi)源工具對我重要部門(mén)�、敏感行業(yè)和科技公司開(kāi)展網(wǎng)絡(luò )資產(chǎn)掃描探測����,廣泛搜尋攻擊目標����,通過(guò)技術(shù)手段挖掘目標單位網(wǎng)絡(luò )防護薄弱環(huán)節和攻擊點(diǎn)位�,伺機入侵控制目標系統��,竊取�、破壞重要數據����,干擾相關(guān)機構正常運營(yíng)�����。技術(shù)團隊分析認為���,攻擊者的作案手法及相關(guān)技術(shù)水平較低�����,攻擊過(guò)程中暴露出大量網(wǎng)絡(luò )線(xiàn)索����,公安機關(guān)正在對相關(guān)線(xiàn)索開(kāi)展技術(shù)分析和偵查調查����。
警方表示�,該網(wǎng)絡(luò )攻擊事件不僅侵犯了企業(yè)的合法權益����,也嚴重威脅到我國網(wǎng)絡(luò )空間秩序和公眾利益��,公安機關(guān)將依法嚴厲打擊此類(lèi)違法犯罪活動(dòng)��。
