广州某科技公司遭台湾黑客攻击事件引发广泛关注。根据广州市公安局天河区分局2025年5月27日发布的《警情通报》及后续调查进展,事件核心情况如下:
一、攻击溯源与政治背景
明确攻击来源
经国家权威机构技术分析,攻击恶意代码样本的溯源追踪显示,此次网络攻击系中国台湾民进党当局关联的黑客组织所为。该组织近年频繁针对大陆军工、能源、水电、交通及政府部门等1000余个重要系统实施攻击,涵盖十余个省份。
政治意图明显
攻击带有明显网络战痕迹,目标选择聚焦国防、外交等敏感领域,试图窃取重大决策信息和核心技术数据。技术团队发现其攻击程序特征与台湾地区已知APT(高级持续性威胁)组织匹配,且与民进党当局存在技术支持关系。
二、攻击手法与技术特征
低水平技术手段
使用开源扫描工具对境内IP地址段实施无差别漏洞探测,利用公开漏洞入侵系统。
自制木马程序编程粗糙,存在多处可被反向追踪的代码缺陷。
依赖钓鱼邮件、密码暴力破解等基础社会工程学攻击,缺乏零日漏洞等高级技术储备。
隐蔽性不足
黑客通过VPN代理和境外云主机(涉及美、法、韩等国IP地址)伪装来源,但攻击过程暴露大量网络线索。
360公司安全团队基于全球最大样本库快速锁定其代码特征,指出其攻击手法属于APT组织中的“三流水平”。
三、影响与应对措施
企业损失与社会风险
受攻击公司系统中断数小时,被迫下架设备,造成直接经济损失。
用户隐私数据疑遭泄露,存在后续诈骗和信息滥用风险。
法律与技术反制
公安机关已固定电子证据,并联合国家安全部门推进跨境司法协作,计划对犯罪团伙及幕后主使采取法律行动。
360等企业启用AI防御系统实时监测异常流量,构建动态防护体系。
四、公众警示与长期挑战
企业防护建议
加强漏洞修补频率,部署终端检测与响应(EDR)技术。
建立零信任架构防止内网横向渗透。
个人防范要点
警惕钓鱼邮件和不明链接,敏感账户启用双重验证。
避免使用可疑公共设备输入隐私信息。
该事件凸显网络安全已成为维护国家安全的关键战场,需政府、企业与公众协同应对。目前案件仍在进一步侦办中,后续进展将影响两岸网络空间博弈态势。
财经自媒体联盟
第一财经日报 
每日经济新闻 
贝壳财经视频 
尺度商业 
财联社APP 
量子位 
财经网 
华商韬略 
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
