广州某科技公司遭境外黑客攻击　官方：有明显网络战痕迹

广州某科技公司自助设备的后台系统遭网络攻击，警方调查后，初步判定该事件为境外黑客组织发起的网络攻击活动。

5月20日，广州市公安局天河区分局通报称，广州某科技公司自助设备的后台系统遭网络攻击，被上传多份恶意代码。公安机关接报后调查，提取相关样本，依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析，现已初步判定该事件为境外黑客组织发起的网络攻击活动。

《央视新闻》报道，警方介绍，攻击者利用技术手段绕过该公司的网络防护装置，非法进入自助设备的后台系统，通过横向移动渗透控制多台网络设备，向设备中的后台系统非法上传多份攻击程序，使其官方网站和部分业务系统受到影响，导致网络服务中断数小时，令公司造成重大损失，部分用户隐私信息疑遭泄露。

事发后，该公司立即启动应急预案，第一时间尝试恢复系统，并向当地公安机关报案。公安机关高度重视，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

警方透露，此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动，带有明显的网络战痕迹，并非普通个人黑客所能完成。

初步追踪溯源发现，该黑客组织长期使用开源工具对国家重要部门、敏感行业和科技公司开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统，窃取、破坏重要数据，干扰相关机构正常运营。

技术团队分析认为，攻击者的作案手法及相关技术水平较低，攻击过程中暴露出大量网络线索，公安机关正在对相关线索开展技术分析和侦查调查。警方表示，该网络攻击事件不仅侵犯企业的合法权益，也严重威胁到国家网络空间秩序和公众利益，公安机关将依法严厉打击此类违法犯罪活动。