2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。
技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多台关键设备;最终在系统内植入多种恶意程序,致使官网及业务系统全面瘫痪。经技术溯源,攻击行为呈现明显的组织化特征,涉及专业化的目标侦察、漏洞利用及痕迹清除操作。
事件响应时间线:
事发后企业立即启动应急预案,组织技术团队进行系统恢复
属地公安机关接警后成立专案组,完成电子证据固定与样本提取
国家专业技术团队介入,开展攻击溯源与数字取证工作
据专案组披露,此次攻击暴露出三大特征:■ 长期潜伏:攻击组织持续对我国关键基础设施进行网络侦察■ 定向突破:采用APT(高级持续性威胁)攻击模式针对科技企业■ 破坏意图:兼具数据窃取与系统破坏双重攻击目的
值得注意的是,尽管攻击规模达到网络战级别,但技术分析显示攻击者存在明显操作疏漏,遗留大量可追踪线索。目前公安机关已掌握包括攻击路径、恶意代码特征、C2服务器信息在内的关键数字证据,案件侦破工作正在推进中。
天河网警负责人强调,此类跨境网络攻击已涉嫌触犯《网络安全法》《数据安全法》等多项法律法规,公安机关将联合国际执法机构深挖幕后黑手。同时提醒重点行业单位加强以下防护措施:√ 定期开展网络安全攻防演练√ 建立全天候安全监测机制√ 完善重要数据加密存储方案√ 制定多层级应急响应预案
本次事件暴露出新型网络空间安全威胁的复杂性,网络安全专家呼吁构建”政企联防”的安全生态体系,共同应对日益严峻的跨境网络攻击挑战。
