广州一科技公司遭网络攻击,360成功溯源台黑客
来源:大众·风口财经
2025-05-27 11:29:51
5月27日,广州市公安局天河区分局发布《警情通报》,广州一科技公司遭境外黑客组织网络攻击,经国家相关部门和360集团等安全公司的安全专家溯源追踪和技术分析,发现该公司遭受的网络攻击系中国台湾省黑客组织所为。
据警方调查掌握,此次发起攻击的黑客组织近年来频繁针对中国大陆地区10余个省份的1000余个重要网络系统(涉及军工、能源、水电、交通、政府等)开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来,该黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升,骚扰破坏意图明显,用心极其险恶。
360集团创始人周鸿祎介绍,此次360通过网络安全大数据和网络安全智能体的配合,很快辨认出此次攻击来自于中国台湾省的一个APT(高级持续性威胁)组织。周鸿祎表示,360对中国台湾省APT情况掌握较早,360发现的APT组织第一个编号就是以中国台湾省的APT组织命名,目前,360已独立发现并命名了5个中国台湾省APT组织。经过十余年与这些APT组织进行实战对抗的技术积淀和经验,360的安全团队已全面掌握相关组织的武器库和技战术特征,建立起基于行为模式分析的战术推演模型。这些维度的威胁情报与实战中验证的溯源方法论,成为支撑360对相关APT组织追踪定位的关键。
周鸿祎介绍,360目前已经独立发现并披露57个境外APT组织,按照攻击能力进行划分的话,中国台湾省APT组织整体攻击水平不高,属于APT组织中的三线水平,其攻击手法粗糙,网络木马程序编程水平低下,留下多处可被反向追踪的犯罪线索。
广州市公安局天河区分局表示,目前,已将有关情况上报国家有关部门。下一步,将继续对该案开展侦查调查,依法打击相关犯罪团伙及其幕后主使。
据了解,目前顶级APT组织当属美国国家安全局(NSA)、中央情报局(CIA),他们针对我国发起的网络攻击往往更加隐蔽、攻击武器更加自动化,早前360曾经披露的西北工业大学、武汉地震监测中心以及不久前的亚冬会遭网络攻击事件就是他们的行为。
周鸿祎表示,360在过去的十几年投入数百亿资金,采集了全世界最大规模的网络安全大数据和攻击样本库,可以有效应对高级网络威胁攻击,成功解决了过去“看不见”攻击的卡脖子难题,能够对攻击进行抵御、反制、溯源。(来源:环球网)
责任编辑:刘建