广州警方对境外黑客案立案调查 技术溯源锁定境外组织！

【广州警方对境外黑客案立案调查】近日，广州市公安局天河区分局发布警情通报，对广州某科技公司遭境外黑客网络攻击一案正式立案侦查。经技术溯源，警方初步判定该事件为境外黑客组织发起的有组织、有预谋的大规模网络攻击，带有明显网络战痕迹。5月20日上午9时，广州某科技公司向警方报案称，其自助设备后台系统遭网络攻击，多份攻击程序被非法上传，导致系统运行异常。据警方通报，攻击者利用技术手段绕过企业网络防护装置，非法侵入后台系统，通过横向移动渗透控制多台网络设备，向后台系统上传恶意代码，最终导致官方网站及部分业务系统瘫痪数小时。事件发生后，该公司立即启动应急预案，尝试恢复系统并报警。警方接报后迅速介入，提取相关样本并固定电子证据。初步调查显示，此次攻击不仅造成企业重大经济损失，还导致部分用户隐私信息疑似泄露。

广州市公安局天河区分局组织专业技术团队对攻击手法及恶意代码样本进行深入分析，初步判定该事件为境外黑客组织所为。警方透露，该组织长期使用开源工具对我国重要部门、敏感行业及科技公司开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统。

值得注意的是，此次攻击虽带有明显网络战痕迹，但技术团队分析认为，攻击者的作案手法及相关技术水平较低，攻击过程中暴露出大量网络线索。警方表示，目前正对这些线索开展技术分析和侦查调查，并已掌握大量关键证据。

针对此次境外黑客攻击事件，广州市公安局表示将依法严厉打击此类违法犯罪活动，维护国家网络空间秩序和公众利益。近年来，广州警方持续开展“净网”专项行动，全链条打击黑客攻击破坏、侵犯公民个人信息等突出网络违法犯罪。数据显示，2024年广州警方共侦破网络案件450余起，抓获1100余人，依法刑事拘留980余人。

在打击境外黑客组织方面，广州警方积累了丰富经验。此前，广州警方曾侦破多起涉及境外黑客的案件，包括侦破盗刷互联网企业会员账号黑客案、严打通过“兼职”诱骗注册网络账号并进行贩卖的侵犯公民个人信息案等。这些案件的成功侦破，为打击此次境外黑客攻击事件提供了有力支撑。

网络安全专家指出，此次境外黑客攻击事件具有明显的高级持续性威胁（APT）特征，即攻击者长期潜伏、持续渗透，旨在窃取、破坏重要数据或干扰相关机构正常运营。专家分析认为，从官方发布的消息来看，此次攻击虽整体水平不高，但具有高度定向性，可能带有明显的政治背景。

专家进一步指出，近年来境外黑客组织对我国发起的网络攻击日益频繁，攻击目标涵盖政府部门、科研机构、企业等多个领域。这些攻击不仅威胁国家安全和社会稳定，也给企业和个人带来巨大损失。因此，加强网络安全防护、提升应对APT攻击的能力刻不容缓。

面对境外黑客组织的频繁攻击，企业应如何加强网络安全防护？专家建议，企业应建立完善的网络安全管理制度，加强员工网络安全意识培训，定期开展网络安全演练和风险评估。同时，企业应加大网络安全技术投入，采用先进的防火墙、入侵检测系统等安全设备，提升网络防护能力。

此外，企业还应建立应急响应机制，一旦发生网络安全事件能够迅速启动应急预案，降低损失并恢复系统运行。此次遭攻击的科技公司表示，将进一步加强网络安全防护措施，提升系统抗攻击能力，并积极配合警方调查工作。

广州警方对境外黑客案立案调查，不仅是对违法犯罪行为的严厉打击，更是对国家网络空间秩序和公众利益的有力维护。面对日益严峻的网络安全形势，守护网络安全需要全社会共同努力。政府、企业、个人应携手合作，加强网络安全防护、提升应对能力、共同打击网络犯罪活动。只有这样，才能确保我国网络空间的安全稳定和发展繁荣。