5月20日，廣州市公安局天河區(qū)分局發(fā)布警情通報稱，廣州某科技公司遭境外黑客組織網(wǎng)絡攻擊，公安機關立即開展調查，提取相關攻擊程序樣本，全面固定相關涉案證據(jù)，并組織專業(yè)技術團隊開展技術溯源（>>詳情）。

近日，記者從廣州市公安局天河區(qū)分局了解到，公安機關高度重視此次境外黑客組織網(wǎng)絡攻擊事件，立即組織技術團隊對提取的攻擊程序和系統(tǒng)日志進行技術分析和溯源追蹤，初步查明該公司遭受的網(wǎng)絡攻擊系中國臺灣民進黨當局豢養(yǎng)的黑客組織所為。

據(jù)警方調查掌握，該臺灣黑客組織近年來頻繁利用公開網(wǎng)絡資產(chǎn)探測平臺，針對大陸10余個省份的1000余個重要網(wǎng)絡系統(tǒng)（涉及軍工、能源、水電、交通、政府等）開展大規(guī)模網(wǎng)絡資產(chǎn)探查，搜集相關系統(tǒng)基礎信息和技術情報，并通過大范圍發(fā)送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網(wǎng)攻手法實施了多輪次網(wǎng)絡攻擊。特別是去年以來，該臺灣黑客組織針對我境內目標的攻擊規(guī)模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險惡。

技術專家稱，該臺灣黑客組織的技術水平整體較低，攻擊手法簡單粗暴，攻擊范圍較廣，多次被我網(wǎng)絡防護系統(tǒng)監(jiān)測發(fā)現(xiàn)。其自制網(wǎng)絡木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索，為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網(wǎng)地點提供了有利條件。技術分析顯示，雖然其頻繁利用VPN代理、境外云主機和傀儡機等網(wǎng)絡資產(chǎn)，通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網(wǎng)絡攻擊，意圖掩蓋其真實攻擊來源，但通過網(wǎng)絡偵查調查不難查清該黑客組織實施網(wǎng)絡攻擊犯罪的整個過程及其真實意圖。

（總臺央視記者 張崗）