2025年4月,廣州市某科技公司自助設(shè)備的后臺(tái)系統(tǒng)遭受網(wǎng)絡(luò)攻擊并被上傳多份惡意代碼。事發(fā)后,該公司立即啟動(dòng)應(yīng)急預(yù)案,第一時(shí)間嘗試恢復(fù)系統(tǒng),并向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。接警后,公安機(jī)關(guān)立即開(kāi)展調(diào)查,提取相關(guān)樣本,依法固定電子證據(jù),并根據(jù)相關(guān)規(guī)定對(duì)此立案?jìng)刹椤?月27日,廣州市公安局天河區(qū)分局發(fā)布《警情通報(bào)》表示,已將有關(guān)情況上報(bào)國(guó)家有關(guān)部門(mén)。6月5日,廣州市公安局天河區(qū)分局發(fā)布《懸賞通告》,對(duì)20名來(lái)自臺(tái)灣參與實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)的重要犯罪嫌疑人進(jìn)行懸賞通緝。初步查明,該公司遭受的網(wǎng)絡(luò)攻擊是臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”所為。
案件經(jīng)過(guò)
2025年4月,攻擊者利用技術(shù)手段繞過(guò)廣州市某科技公司的網(wǎng)絡(luò)防護(hù)裝置,非法進(jìn)入自助設(shè)備的后臺(tái)系統(tǒng),通過(guò)橫向移動(dòng)滲透控制多臺(tái)網(wǎng)絡(luò)設(shè)備,向這些設(shè)備中的后臺(tái)系統(tǒng)非法上傳多份攻擊程序,使其官方網(wǎng)站和部分業(yè)務(wù)系統(tǒng)受到影響,導(dǎo)致network service中斷數(shù)小時(shí),給公司造成了重大損失,部分用戶隱私信息疑遭泄露。事件發(fā)生后,該公司立即啟動(dòng)應(yīng)急預(yù)案,第一時(shí)間嘗試恢復(fù)系統(tǒng),并向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。
案件處置
2025年5月20日上午9時(shí),廣州市公安局天河區(qū)分局官方微博發(fā)布警情通報(bào)稱(chēng),接警后,廣州市公安局天河區(qū)分局立即開(kāi)展調(diào)查,提取相關(guān)樣本,依法固定電子證據(jù),并根據(jù)《中華人民共和國(guó)刑法》第285條之規(guī)定,對(duì)此立案?jìng)刹椤=?jīng)對(duì)網(wǎng)絡(luò)攻擊手法和相關(guān)攻擊程序開(kāi)展溯源追蹤和技術(shù)分析,已初步判定該網(wǎng)絡(luò)攻擊事件是由黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊活動(dòng),帶有明顯的網(wǎng)絡(luò)戰(zhàn)痕跡。
2025年5月27日,廣州市公安局天河區(qū)分局發(fā)布《警情通報(bào)》稱(chēng),據(jù)警方調(diào)查掌握,該組織頻繁利用公開(kāi)網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái),針對(duì)大陸10余個(gè)省份的1000余個(gè)重要網(wǎng)絡(luò)系統(tǒng)開(kāi)展大規(guī)模網(wǎng)絡(luò)資產(chǎn)探查,搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào),并通過(guò)大范圍發(fā)送釣魚(yú)郵件、公開(kāi)漏洞利用等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊,其攻擊規(guī)模和攻擊頻次自2024年以來(lái)均有明顯提升。該局還表示,已將相關(guān)情況上報(bào)國(guó)家有關(guān)部門(mén),并會(huì)繼續(xù)對(duì)該案開(kāi)展偵查調(diào)查,依法打擊相關(guān)犯罪團(tuán)伙及其幕后主使。6月5日,廣州市公安局天河區(qū)分局發(fā)布《懸賞通告》,對(duì)20名來(lái)自臺(tái)灣參與實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)的重要犯罪嫌疑人進(jìn)行懸賞通緝。公安機(jī)關(guān)初步查明,該公司遭受的網(wǎng)絡(luò)攻擊是臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”所為。
案件回應(yīng)
2025年5月28日,國(guó)臺(tái)辦發(fā)言人陳斌華表示,在民進(jìn)黨當(dāng)局指使下,臺(tái)灣“資通電軍”頻繁對(duì)大陸網(wǎng)絡(luò)開(kāi)展網(wǎng)攻竊密、“臺(tái)獨(dú)”宣傳和系統(tǒng)破壞等活動(dòng),對(duì)大陸網(wǎng)絡(luò)空間安全等造成干擾,性質(zhì)極其惡劣。公安機(jī)關(guān)會(huì)堅(jiān)決維護(hù)國(guó)家安全和企業(yè)、人民合法正當(dāng)權(quán)益,依法對(duì)上述人員公開(kāi)通緝,并借助各類(lèi)司法渠道堅(jiān)決予以打擊。
2025年6月11日,國(guó)臺(tái)辦發(fā)言人朱鳳蓮表示,民進(jìn)黨當(dāng)局操縱“資通電軍”頻繁對(duì)大陸網(wǎng)絡(luò)設(shè)施實(shí)施無(wú)差別攻擊、破壞,干擾社會(huì)秩序、損害民眾利益,事實(shí)清楚、證據(jù)確鑿。中方會(huì)借助各類(lèi)司法渠道,依法嚴(yán)厲打擊被通緝的20名犯罪嫌疑人,并將“資通電軍”所有人員納入重點(diǎn)監(jiān)管范圍,一經(jīng)發(fā)現(xiàn)其違法犯罪活動(dòng),依法嚴(yán)厲打擊。另外,中方還會(huì)堅(jiān)決依法打擊民進(jìn)黨當(dāng)局與外部勢(shì)力暗中勾結(jié),操縱“資通電軍”對(duì)大陸網(wǎng)絡(luò)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊等違法犯罪活動(dòng)。
相關(guān)分析
有網(wǎng)絡(luò)安全專(zhuān)家表示,相關(guān)攻擊具有明顯的政治背景,具有高度定向性,屬于高級(jí)持續(xù)性威脅活動(dòng),即APT攻擊。他進(jìn)一步分析稱(chēng),“從官方發(fā)布的消息分析,整體攻擊水平不高,屬于APT組織中的二三線水平的攻擊能力。對(duì)于類(lèi)似層次的網(wǎng)絡(luò)攻擊,中方在威脅發(fā)現(xiàn)、溯源、反制上從主管部門(mén)到主要的網(wǎng)安企業(yè)已經(jīng)具備了有效應(yīng)對(duì)能力,能夠針對(duì)攻擊過(guò)程、攻擊樣本進(jìn)行深度分析,并部分能夠鎖定威脅來(lái)源。”
廈門(mén)大學(xué)臺(tái)灣研究院講座教授、中國(guó)和平統(tǒng)一促進(jìn)會(huì)學(xué)習(xí)研究委員會(huì)副主任鄭劍分析表示,此次 “臺(tái)獨(dú)”分子網(wǎng)絡(luò)攻擊個(gè)案調(diào)查結(jié)果新的案件公布,說(shuō)明了大陸方面打擊網(wǎng)絡(luò)空間分裂國(guó)家犯罪行徑的決心意志和強(qiáng)大能力。網(wǎng)絡(luò)空間已成為反“臺(tái)獨(dú)”斗爭(zhēng)的重要主戰(zhàn)場(chǎng)之一,主要分為認(rèn)知層面的爭(zhēng)奪及技術(shù)層面的攻防。鄭劍還強(qiáng)調(diào),已對(duì)外公布的情況大概率僅是所掌握情況的一部分,對(duì)這些行徑的揭露,不僅對(duì)已公布的犯罪分子構(gòu)成了司法震懾,也對(duì)那些尚未被公開(kāi)曝光的人員產(chǎn)生心理威懾。
參考資料 >
重磅曝光!臺(tái)當(dāng)局“資通電軍”曾妄圖竊取我軍演計(jì)劃情報(bào).環(huán)球時(shí)報(bào)-百家號(hào).2025-06-05
鎖定臺(tái)“資通電軍”網(wǎng)絡(luò)部隊(duì),360首次披露臺(tái)灣五大黑客組織.環(huán)球時(shí)報(bào)-百家號(hào).2025-06-05
廣州某科技公司遭網(wǎng)絡(luò)攻擊 境外“黑手”被鎖定.央廣網(wǎng)-百家號(hào).2025-05-20
廣州某科技公司遭境外網(wǎng)絡(luò)攻擊 公安機(jī)關(guān):帶有明顯網(wǎng)絡(luò)戰(zhàn)痕跡,已掌握大量線索.手機(jī)環(huán)球網(wǎng).2025-05-20
通報(bào)!對(duì)我科技公司實(shí)施網(wǎng)攻的幕后黑手是臺(tái)灣民進(jìn)黨當(dāng)局.環(huán)球網(wǎng)-今日頭條.2025-05-27
懸賞通緝!20名臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”首要嫌犯曝光.紅星新聞-今日頭條.2025-06-05
廣州一科技公司遭境外黑客攻擊 警方通報(bào):境外“黑手”被鎖定.光明網(wǎng)-百家號(hào).2025-05-20
廣州某科技公司遭境外黑客攻擊!警方:有網(wǎng)絡(luò)戰(zhàn)痕跡.央視新聞客戶端.2025-06-05
廣州某科技公司遭臺(tái)灣黑客網(wǎng)攻 國(guó)臺(tái)辦:公安機(jī)關(guān)將通緝相關(guān)人員.新京報(bào).2025-05-28
國(guó)臺(tái)辦:將臺(tái)“資通電軍”所有人員納入重點(diǎn)監(jiān)管范圍.界面新聞.2025-06-11