廣州某科技公司遭網攻 疑泄用戶隱私 鎖定境外駭客組織
廣州某科技公司遭境外駭客組織網路攻擊。(示意圖/達志影像/shutterstock)
大陸央視報導,廣州市公安局天河區分局官方微博20日發佈警情通報稱,廣州某科技公司自助設備的後臺系統遭受網路攻擊並被上傳多分惡意代碼。獲報後,公安機關立即開展調查,提取相關樣本,依法固定電子證據。經對網路攻擊手法和相關惡意代碼樣本開展技術分析,現已初步判定,該事件爲境外駭客組織發起的網路攻擊活動。
廣州市公安局天河區分局指出,攻擊者利用技術手段繞過該公司的網路防護裝置,非法進入自助設備的後臺系統,通過橫向移動滲透控制多臺網路設備,向這些設備中的後臺系統非法上傳多分攻擊程式,使其官方網站和部分業務系統受到影響,導致網路服務中斷數小時,給公司造成了重大損失,部分用戶隱私資訊疑遭泄露。
廣州某科技公司遭網路攻擊境外黑手被鎖定。(大陸央視)
事件發生後,該公司立即啓動應急預案,第一時間嘗試恢復系統,並向當地公安機關報案。公安機關高度重視,提取相關攻擊程式樣本,全面固定相關涉案證據,並組織專業技術團隊開展技術溯源。
警方透露,此次網路攻擊是境外駭客組織的一次有組織、有預謀的大規模網路攻擊行動,帶有明顯的網路戰痕跡,並非普通個人駭客所能完成。
初步追蹤溯源發現,該駭客組織長期使用開源工具對大陸重要部門、敏感行業和科技公司開展網路資產掃描探測,廣泛搜尋攻擊目標,通過技術手段挖掘目標單位網路防護薄弱環節和攻擊點位,伺機入侵控制目標系統,竊取、破壞重要數據,干擾相關機構正常營運。
技術團隊分析認爲,攻擊者作案手法及相關技術水準較低,攻擊過程中暴露出大量網路線索,公安機關正在對相關線索開展技術分析和偵查調查。
警方表示,該網路攻擊事件不僅侵犯企業合法權益,也嚴重威脅到中國大陸網路空間秩序和公衆利益,公安機關將依法嚴厲打擊此類違法犯罪活動。