2025年5月20日，廣州市公安局天河區(qū)分局就一起重大網(wǎng)絡(luò)攻擊事件發(fā)布警情通報(bào)。經(jīng)查證，某科技公司自助設(shè)備后臺(tái)系統(tǒng)于近日遭受境外黑客組織網(wǎng)絡(luò)攻擊，攻擊者通過技術(shù)手段突破企業(yè)安全防護(hù)體系，導(dǎo)致核心業(yè)務(wù)系統(tǒng)服務(wù)中斷逾五小時(shí)，用戶隱私數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。

技術(shù)特征分析顯示，攻擊者采用多階段滲透策略：首先利用開源工具對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行資產(chǎn)測(cè)繪，定位防護(hù)薄弱環(huán)節(jié)；繼而繞過邊界防御系統(tǒng)實(shí)施非法入侵，通過橫向移動(dòng)控制多臺(tái)關(guān)鍵設(shè)備；最終在系統(tǒng)內(nèi)植入多種惡意程序，致使官網(wǎng)及業(yè)務(wù)系統(tǒng)全面癱瘓。經(jīng)技術(shù)溯源，攻擊行為呈現(xiàn)明顯的組織化特征，涉及專業(yè)化的目標(biāo)偵察、漏洞利用及痕跡清除操作。

事件響應(yīng)時(shí)間線：

1. 事發(fā)后企業(yè)立即啟動(dòng)應(yīng)急預(yù)案，組織技術(shù)團(tuán)隊(duì)進(jìn)行系統(tǒng)恢復(fù)

2. 屬地公安機(jī)關(guān)接警后成立專案組，完成電子證據(jù)固定與樣本提取

3. 國家專業(yè)技術(shù)團(tuán)隊(duì)介入，開展攻擊溯源與數(shù)字取證工作

據(jù)專案組披露，此次攻擊暴露出三大特征：■ 長期潛伏：攻擊組織持續(xù)對(duì)我國關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)偵察■ 定向突破：采用APT（高級(jí)持續(xù)性威脅）攻擊模式針對(duì)科技企業(yè)■ 破壞意圖：兼具數(shù)據(jù)竊取與系統(tǒng)破壞雙重攻擊目的

值得注意的是，盡管攻擊規(guī)模達(dá)到網(wǎng)絡(luò)戰(zhàn)級(jí)別，但技術(shù)分析顯示攻擊者存在明顯操作疏漏，遺留大量可追蹤線索。目前公安機(jī)關(guān)已掌握包括攻擊路徑、惡意代碼特征、C2服務(wù)器信息在內(nèi)的關(guān)鍵數(shù)字證據(jù)，案件偵破工作正在推進(jìn)中。

天河網(wǎng)警負(fù)責(zé)人強(qiáng)調(diào)，此類跨境網(wǎng)絡(luò)攻擊已涉嫌觸犯《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等多項(xiàng)法律法規(guī)，公安機(jī)關(guān)將聯(lián)合國際執(zhí)法機(jī)構(gòu)深挖幕后黑手。同時(shí)提醒重點(diǎn)行業(yè)單位加強(qiáng)以下防護(hù)措施：√ 定期開展網(wǎng)絡(luò)安全攻防演練√ 建立全天候安全監(jiān)測(cè)機(jī)制√ 完善重要數(shù)據(jù)加密存儲(chǔ)方案√ 制定多層級(jí)應(yīng)急響應(yīng)預(yù)案

本次事件暴露出新型網(wǎng)絡(luò)空間安全威脅的復(fù)雜性，網(wǎng)絡(luò)安全專家呼吁構(gòu)建”政企聯(lián)防”的安全生態(tài)體系，共同應(yīng)對(duì)日益嚴(yán)峻的跨境網(wǎng)絡(luò)攻擊挑戰(zhàn)。