廣州科企遭境外網攻　帶明顯網絡戰痕迹

廣東省廣州市公安局天河區分局周二（20日）通報，該市一間科技公司自助設備的後台系統遭受網攻並被上傳多份惡意代碼。警方接報後開展調查，提取相關樣本並固定電子證據。技術分析網攻手法和相關惡意代碼樣本後，警方初步判定為境外黑客組織發起的網攻活動。

廣州市公安局天河區分局指出，攻擊者利用技術手段繞過該公司的網絡防護裝置，非法進入自助設備的後台系統，通過橫向移動滲透控制多台網絡設備，向這些設備中的後台系統非法上傳多份攻擊程式，使其官方網站和部分業務系統受影響，導致網絡服務中斷數小時，給公司造成重大損失，部分用戶私隱疑外洩。該公司立即啟動應急預案，嘗試恢復系統並報案。

警方表示，這是境外黑客的一次有組織、有預謀、大規模網攻行動，帶有明顯的網絡戰痕迹，並非普通個人黑客所能完成。初步追蹤溯源發現，該黑客組織長期使用開源工具對中國重要部門、敏感行業和科技公司開展網絡資產掃描探測，廣泛搜尋攻擊目標，通過技術手段挖掘目標單位網絡防護薄弱環節和攻擊點位，伺機入侵控制目標系統，竊取、破壞重要數據，干擾相關機構營運。技術團隊分析認為，攻擊者的作案手法及相關技術水平較低，暴露出大量網絡線索，警方正對相關線索開展技術分析和偵查。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/