事事關心｜廣州某科技公司遭網絡攻擊 境外“黑手”被鎖定

5月20日上午9時，廣州市公安局天河區分局官方微博發佈警情通報稱，廣州某科技公司自助設備的後臺系統遭受網絡攻擊並被上傳多份惡意代碼。接警後，公安機關立即開展調查，提取相關樣本，依法固定電子證據。經對網絡攻擊手法和相關惡意代碼樣本開展技術分析，現已初步判定該事件爲境外黑客組織發起的網絡攻擊活動。

記者從廣州市公安局天河區分局瞭解到，攻擊者利用技術手段繞過該公司的網絡防護裝置，非法進入自助設備的後臺系統，通過橫向移動滲透控制多臺網絡設備，向這些設備中的後臺系統非法上傳多份攻擊程序，使其官方網站和部分業務系統受到影響，導致網絡服務中斷數小時，給公司造成了重大損失，部分用戶隱私信息疑遭泄露。事件發生後，該公司立即啓動應急預案，第一時間嘗試恢復系統，並向當地公安機關報案。公安機關高度重視，提取相關攻擊程序樣本，全面固定相關涉案證據，並組織專業技術團隊開展技術溯源。

據警方透露，此次網絡攻擊是境外黑客組織的一次有組織、有預謀的大規模網絡攻擊行動，帶有明顯的網絡戰痕跡，並非普通個人黑客所能完成。初步追蹤溯源發現，該黑客組織長期使用開源工具對我重要部門、敏感行業和科技公司開展網絡資產掃描探測，廣泛搜尋攻擊目標，通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位，伺機入侵控制目標系統，竊取、破壞重要數據，干擾相關機構正常運營。

警方表示，該網絡攻擊事件不僅侵犯了企業的合法權益，也嚴重威脅到我國網絡空間秩序和公衆利益，公安機關將依法嚴厲打擊此類違法犯罪活動。

面對嚴峻複雜的網絡安全形勢，我國有關部門堅定不移貫徹總體國家安全觀，堅定維護網絡安全，防範應對網絡安全領域的重大風險挑戰，依法嚴厲打擊境外勢力對我開展網絡攻擊、數據竊密以及危害關鍵信息基礎設施和重要信息系統安全的違法犯罪活動，不斷增強網絡安全防禦能力，有力捍衛國家主權、安全、發展利益。

來源：中國日報網