4Mr7kbpnab3作者：袁宏taiwan.huanqiu.comarticle广州警方：广州一科技公司遭网络攻击，系与台民进党当局有关黑客组织所为/e3pmh1fmg/e3pmh1g6o<article><section data-type="rtext"><p>【环球时报特约记者 袁宏】广州市公安局天河区分局27日发布《警情通报》，宣布此前境外黑客对我某科技公司进行网络攻击的案件侦查取得重要进展：该公司遭受的网络攻击系与中国台湾民进党当局有关的黑客组织所为。 </p><p>20日，广州市公安局天河区分局表示，广州市某科技公司遭境外黑客网络攻击，公安机关立即开展调查，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。 </p><p>记者从广州市公安局天河区分局处获悉，公安机关高度重视此次境外黑客组织网络攻击事件，立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪，初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。 </p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>据警方调查掌握，该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施多轮次网络攻击。特别是去年以来，该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显。 </p><p>据360集团创始人周鸿祎介绍，此次360通过网络安全大数据和网络安全智能体的配合，很快辨认出此次攻击来自中国台湾的一个APT（高级持续性威胁）组织。技术专家称，该台湾黑客组织的技术水平整体较低，攻击手法简单粗暴，攻击范围较广，多次被我网络防护系统监测发现。其自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索，为警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点提供了有利条件。 </p><p>技术分析显示，虽然其频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖其真实攻击来源，但通过网络侦查调查，不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。 </p><p>从攻击对象和窃取的情报来看，中国台湾APT攻击具有强烈的政治意味，重点关注我军工、中美关系、两岸关系和海洋相关领域，试图窃取我在国防外交等领域的重大决策及敏感数据信息。 </p><p>广州市公安局天河区分局表示，目前，已将情况上报国家有关部门。下一步将继续对该案开展侦查调查，依法打击相关犯罪团伙及其幕后主使。 </p><p>“警方公布此次‘台独’分子网络攻击个案调查结果，进一步说明大陆方面打击网络空间分裂国家犯罪行径的决心意志和强大能力。”厦门大学台湾研究院讲座教授、中国和平统一促进会学习研究委员会副主任郑剑接受《环球时报》记者采访时表示。 </p><p>郑剑分析说，目前网络空间已成为反“台独”斗争的重要主战场之一，主要分为两个层面：一是认知层面的争夺；二是技术层面的攻防。这些年来，“台独”分裂势力处心积虑通过网络空间混淆台湾问题视听、破坏大陆正常经济社会运作秩序，已经达到严重触犯法律的程度，是严重的犯罪行径，“针对这些情况，国家相关部门已采取了一系列措施进行应对，并持续公布相关信息。而此次案件的公布进一步表明我们对台湾当局及其网军相关势力的动向了如指掌，包括其手段、渠道以及涉及的关键人物。” </p><p>郑剑强调，值得注意的是，目前对外公布的情况大概率仅是所掌握情况的一部分，实际上，大陆方面对相关势力的了解掌握比公布的只会多、不会少。对这些行径的揭露，不仅对已公布的犯罪分子构成司法震慑，也给那些尚未被公开曝光的人员造成心理威慑，效果是明显的。台湾网军招不够教员，一些年轻人对参与民进党当局针对大陆的网络犯罪活动敬而远之。</p></section></article>1748377176352环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：李雨童环球时报174838585058711[]{"email":"liyutong@huanqiu.com","name":"李雨童"}