新華社廣州5月20日電 廣州市公安局天河區(qū)分局20日發(fā)布警情通報稱,廣州市某科技公司自助設(shè)備的后臺系統(tǒng)遭受網(wǎng)絡(luò)攻擊并被上傳多份惡意代碼。接警后,公安機(jī)關(guān)立即開展調(diào)查,提取相關(guān)樣本,依法固定電子證據(jù)。經(jīng)對網(wǎng)絡(luò)攻擊手法和相關(guān)惡意代碼樣本開展技術(shù)分析,現(xiàn)已初步判定該事件為境外黑客組織發(fā)起的網(wǎng)絡(luò)攻擊活動。
記者從廣州市公安局天河區(qū)分局了解到,攻擊者利用技術(shù)手段繞過該公司的網(wǎng)絡(luò)防護(hù)裝置,非法進(jìn)入自助設(shè)備的后臺系統(tǒng),通過橫向移動滲透控制多臺網(wǎng)絡(luò)設(shè)備,向這些設(shè)備中的后臺系統(tǒng)非法上傳多份攻擊程序,使其官方網(wǎng)站和部分業(yè)務(wù)系統(tǒng)受到影響,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷數(shù)小時,給公司造成了重大損失,部分用戶隱私信息疑遭泄露。事件發(fā)生后,該公司立即啟動應(yīng)急預(yù)案,第一時間嘗試恢復(fù)系統(tǒng),并向當(dāng)?shù)毓矙C(jī)關(guān)報案。公安機(jī)關(guān)高度重視,提取相關(guān)攻擊程序樣本,全面固定相關(guān)涉案證據(jù),并組織專業(yè)技術(shù)團(tuán)隊開展技術(shù)溯源。
據(jù)警方透露,此次網(wǎng)絡(luò)攻擊是境外黑客組織的一次有組織、有預(yù)謀的大規(guī)模網(wǎng)絡(luò)攻擊行動,帶有明顯的網(wǎng)絡(luò)戰(zhàn)痕跡,并非普通個人黑客所能完成。初步追蹤溯源發(fā)現(xiàn),該黑客組織長期使用開源工具對我重要部門、敏感行業(yè)和科技公司開展網(wǎng)絡(luò)資產(chǎn)掃描探測,廣泛搜尋攻擊目標(biāo),通過技術(shù)手段挖掘目標(biāo)單位網(wǎng)絡(luò)防護(hù)薄弱環(huán)節(jié)和攻擊點位,伺機(jī)入侵控制目標(biāo)系統(tǒng),竊取、破壞重要數(shù)據(jù),干擾相關(guān)機(jī)構(gòu)正常運(yùn)營。技術(shù)團(tuán)隊分析認(rèn)為,攻擊者的作案手法及相關(guān)技術(shù)水平較低,攻擊過程中暴露出大量網(wǎng)絡(luò)線索,公安機(jī)關(guān)正在對相關(guān)線索開展技術(shù)分析和偵查調(diào)查。
警方表示,該網(wǎng)絡(luò)攻擊事件不僅侵犯了企業(yè)的合法權(quán)益,也嚴(yán)重威脅到我國網(wǎng)絡(luò)空間秩序和公眾利益,公安機(jī)關(guān)將依法嚴(yán)厲打擊此類違法犯罪活動。