网络安全需注意

2025年5月20日，广州市公安局天河区分局首次通报广州某科技公司遭境外黑客组织网络攻击。经技术溯源与侦查，7天后（5月27日）公安机关进一步明确，攻击源系中国台湾民进党当局豢养的黑客组织，其通过绕过企业防护装置，致使官网及部分业务系统瘫痪数小时，用户隐私数据面临泄露风险。

一、攻击手法与技术特征

绕过防护装置与横向渗透

黑客利用技术手段突破企业网络防护，非法进入自助设备后台系统，通过横向移动控制多台设备，上传恶意代码，导致系统服务中断。

低端但广泛的攻击策略

该组织使用钓鱼邮件、公开漏洞利用、密码暴力破解及自制简易木马程序等手法，针对大陆军工、能源、交通、政府等10余省份的1000余个重要系统进行长期探测。

隐蔽性伪装

黑客通过VPN代理、境外云主机和傀儡机，利用美国、法国、韩国等多国IP地址掩盖真实来源，但木马程序编程粗糙，留下反向追踪线索。

二、影响与风险

业务瘫痪：攻击导致企业官网及核心业务系统中断数小时，造成重大经济损失。

数据泄露：部分用户隐私信息疑遭窃取，包括身份、交易记录等敏感数据。

国家安全威胁：攻击目标涵盖关键基础设施，意图扰乱社会秩序，暴露明显的政治操弄特征。

三、应对与后续措施

技术溯源与证据固定

公安机关提取攻击程序样本，联合国家权威机构开展技术分析，锁定犯罪团伙及其上网地点。

国际合作与上报机制

案件信息已上报国家有关部门，拟通过跨境协作打击幕后主使。

企业防护建议

警方呼吁企业加强漏洞修复、日志监控，并建立网络安全应急响应机制。

四、专家观点

厦门大学台湾研究院郑剑教授指出，此次通报彰显大陆对网络空间分裂行径的打击能力，技术层面的侦查已掌握远超公开信息的情报，形成司法震慑。技术专家分析称，该组织攻击能力有限，但频次和规模近年显著上升，需警惕其与境外势力联动的潜在风险。

结语

此次事件是两岸网络空间博弈的缩影，既暴露台湾当局的恶意挑衅，也验证大陆网络安全防御体系的有效性。未来需强化技术自主创新与国际协作，筑牢数字主权防线。