新華社廣州5月27日電 記者27日從廣州市公安局天河區分局了解到,廣州某科技公司遭境外黑客組織網絡攻擊事件發生后,公安機關立即組織技術團隊對提取的攻擊程序和系統日志進行技術分析和溯源追蹤,初步查明該公司遭受的網絡攻擊系中國臺灣民進黨當局豢養的黑客組織所為。
5月20日,廣州市公安局天河區分局發布警情通報稱,廣州某科技公司遭境外黑客組織網絡攻擊,公安機關立即開展調查,提取相關攻擊程序樣本,全面固定相關涉案證據,并組織專業技術團隊開展技術溯源。
據警方調查掌握,該臺灣黑客組織近年來頻繁利用公開網絡資產探測平臺,針對大陸10余個省份的1000余個重要網絡系統(涉及軍工、能源、水電、交通、政府等)開展大規模網絡資產探查,搜集相關系統基礎信息和技術情報,并通過大范圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。特別是去年以來,該臺灣黑客組織針對我境內目標的攻擊規模和攻擊頻次均有明顯提升,騷擾破壞意圖明顯,用心極其險惡。
技術專家稱,該臺灣黑客組織的技術水平整體較低,攻擊手法簡單粗暴,攻擊范圍較廣,多次被我網絡防護系統監測發現。其自制網絡木馬程序編程水平低下,留下多處可被反向追蹤的犯罪線索,為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網地點提供了有利條件。
技術分析顯示,雖然其頻繁利用VPN代理、境外云主機和傀儡機等網絡資產,通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網絡攻擊,意圖掩蓋其真實攻擊來源,但通過網絡偵查調查不難查清該黑客組織實施網絡攻擊犯罪的整個過程及其真實意圖。