2025年4月,广州市某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。事发后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据,并根据相关规定对此立案侦查。5月27日,广州市公安局天河区分局发布《警情通报》表示,已将有关情况上报国家有关部门。6月5日,广州市公安局天河区分局发布《悬赏通告》,对20名来自台湾参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
2025年4月,攻击者利用技术手段绕过广州市某科技公司的网络防护装置,非法进入自助设备的后台系统,通过横向移动渗透控制多台网络设备,向这些设备中的后台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致network service中断数小时,给公司造成了重大损失,部分用户隐私信息疑遭泄露。事件发生后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。
2025年5月20日上午9时,广州市公安局天河区分局官方微博发布警情通报称,接警后,广州市公安局天河区分局立即开展调查,提取相关样本,依法固定电子证据,并根据《中华人民共和国刑法》第285条之规定,对此立案侦查。经对网络攻击手法和相关攻击程序开展溯源追踪和技术分析,已初步判定该网络攻击事件是由黑客组织和不法分子发起的网络攻击活动,带有明显的网络战痕迹。
2025年5月27日,广州市公安局天河区分局发布《警情通报》称,据警方调查掌握,该组织频繁利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用等低端网攻手法实施了多轮次网络攻击,其攻击规模和攻击频次自2024年以来均有明显提升。该局还表示,已将相关情况上报国家有关部门,并会继续对该案开展侦查调查,依法打击相关犯罪团伙及其幕后主使。6月5日,广州市公安局天河区分局发布《悬赏通告》,对20名来自台湾参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。公安机关初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
2025年5月28日,国台办发言人陈斌华表示,在民进党当局指使下,台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等活动,对大陆网络空间安全等造成干扰,性质极其恶劣。公安机关会坚决维护国家安全和企业、人民合法正当权益,依法对上述人员公开通缉,并借助各类司法渠道坚决予以打击。
有网络安全专家表示,相关攻击具有明显的政治背景,具有高度定向性,属于高级持续性威胁活动,即APT攻击。他进一步分析称,“从官方发布的消息分析,整体攻击水平不高,属于APT组织中的二三线水平的攻击能力。对于类似层次的网络攻击,中方在威胁发现、溯源、反制上从主管部门到主要的网安企业已经具备了有效应对能力,能够针对攻击过程、攻击样本进行深度分析,并部分能够锁定威胁来源。”
厦门大学台湾研究院讲座教授、中国和平统一促进会学习研究委员会副主任郑剑分析表示,此次 “台独”分子网络攻击个案调查结果新的案件公布,说明了大陆方面打击网络空间分裂国家犯罪行径的决心意志和强大能力。网络空间已成为反“台独”斗争的重要主战场之一,主要分为认知层面的争夺及技术层面的攻防。郑剑还强调,已对外公布的情况大概率仅是所掌握情况的一部分,对这些行径的揭露,不仅对已公布的犯罪分子构成了司法震慑,也对那些尚未被公开曝光的人员产生心理威慑。
重磅曝光!台当局“资通电军”曾妄图窃取我军演计划情报.环球时报-百家号.2025-06-05
锁定台“资通电军”网络部队,360首次披露台湾五大黑客组织.环球时报-百家号.2025-06-05
广州某科技公司遭网络攻击 境外“黑手”被锁定.央广网-百家号.2025-05-20
广州某科技公司遭境外网络攻击 公安机关:带有明显网络战痕迹,已掌握大量线索.手机环球网.2025-05-20
通报!对我科技公司实施网攻的幕后黑手是台湾民进党当局.环球网-今日头条.2025-05-27
悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光.红星新闻-今日头条.2025-06-05
广州一科技公司遭境外黑客攻击 警方通报:境外“黑手”被锁定.光明网-百家号.2025-05-20
广州某科技公司遭境外黑客攻击!警方:有网络战痕迹.央视新闻客户端.2025-06-05
广州某科技公司遭台湾黑客网攻 国台办:公安机关将通缉相关人员.新京报.2025-05-28
随机推荐
2025年4月,广州市某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。事发后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据,并根据相关规定对此立案侦查。5月27日,广州市公安局天河区分局发布《警情通报》表示,已将有关情况上报国家有关部门。6月5日,广州市公安局天河区分局发布《悬赏通告》,对20名来自台湾参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
案件经过
2025年4月,攻击者利用技术手段绕过广州市某科技公司的网络防护装置,非法进入自助设备的后台系统,通过横向移动渗透控制多台网络设备,向这些设备中的后台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致network service中断数小时,给公司造成了重大损失,部分用户隐私信息疑遭泄露。事件发生后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。
案件处置
2025年5月20日上午9时,广州市公安局天河区分局官方微博发布警情通报称,接警后,广州市公安局天河区分局立即开展调查,提取相关样本,依法固定电子证据,并根据《中华人民共和国刑法》第285条之规定,对此立案侦查。经对网络攻击手法和相关攻击程序开展溯源追踪和技术分析,已初步判定该网络攻击事件是由黑客组织和不法分子发起的网络攻击活动,带有明显的网络战痕迹。
2025年5月27日,广州市公安局天河区分局发布《警情通报》称,据警方调查掌握,该组织频繁利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用等低端网攻手法实施了多轮次网络攻击,其攻击规模和攻击频次自2024年以来均有明显提升。该局还表示,已将相关情况上报国家有关部门,并会继续对该案开展侦查调查,依法打击相关犯罪团伙及其幕后主使。6月5日,广州市公安局天河区分局发布《悬赏通告》,对20名来自台湾参与实施网络攻击活动的重要犯罪嫌疑人进行悬赏通缉。公安机关初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
案件回应
2025年5月28日,国台办发言人陈斌华表示,在民进党当局指使下,台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等活动,对大陆网络空间安全等造成干扰,性质极其恶劣。公安机关会坚决维护国家安全和企业、人民合法正当权益,依法对上述人员公开通缉,并借助各类司法渠道坚决予以打击。
相关分析
有网络安全专家表示,相关攻击具有明显的政治背景,具有高度定向性,属于高级持续性威胁活动,即APT攻击。他进一步分析称,“从官方发布的消息分析,整体攻击水平不高,属于APT组织中的二三线水平的攻击能力。对于类似层次的网络攻击,中方在威胁发现、溯源、反制上从主管部门到主要的网安企业已经具备了有效应对能力,能够针对攻击过程、攻击样本进行深度分析,并部分能够锁定威胁来源。”
厦门大学台湾研究院讲座教授、中国和平统一促进会学习研究委员会副主任郑剑分析表示,此次 “台独”分子网络攻击个案调查结果新的案件公布,说明了大陆方面打击网络空间分裂国家犯罪行径的决心意志和强大能力。网络空间已成为反“台独”斗争的重要主战场之一,主要分为认知层面的争夺及技术层面的攻防。郑剑还强调,已对外公布的情况大概率仅是所掌握情况的一部分,对这些行径的揭露,不仅对已公布的犯罪分子构成了司法震慑,也对那些尚未被公开曝光的人员产生心理威慑。
参考资料
重磅曝光!台当局“资通电军”曾妄图窃取我军演计划情报.环球时报-百家号.2025-06-05
锁定台“资通电军”网络部队,360首次披露台湾五大黑客组织.环球时报-百家号.2025-06-05
广州某科技公司遭网络攻击 境外“黑手”被锁定.央广网-百家号.2025-05-20
广州某科技公司遭境外网络攻击 公安机关:带有明显网络战痕迹,已掌握大量线索.手机环球网.2025-05-20
通报!对我科技公司实施网攻的幕后黑手是台湾民进党当局.环球网-今日头条.2025-05-27
悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光.红星新闻-今日头条.2025-06-05
广州一科技公司遭境外黑客攻击 警方通报:境外“黑手”被锁定.光明网-百家号.2025-05-20
广州某科技公司遭境外黑客攻击!警方:有网络战痕迹.央视新闻客户端.2025-06-05
广州某科技公司遭台湾黑客网攻 国台办:公安机关将通缉相关人员.新京报.2025-05-28