广州某科技公司遭境外黑客攻击，自助设备系统瘫痪数小时致业务停摆

2025年5月20日，广州市某科技公司自助设备后台系统遭境外黑客攻击，导致官网和业务系统瘫痪数小时，部分用户隐私信息面临泄露风险。广州市公安局天河区分局接警后迅速立案，并于5月27日通报调查进展，确认攻击系中国台湾民进党当局关联黑客组织所为。以下是事件关键信息：

一、攻击溯源与手法

攻击来源

经国家权威机构技术分析，攻击恶意代码样本及涉案证据锁定为中国台湾民进党当局豢养的黑客组织。该组织近年来频繁利用公开网络资产探测平台，针对大陆军工、能源、水电、交通等10余个省份的1000余个重要系统实施网络资产探查。

技术手段

使用开源扫描工具对境内特定IP地址段实施无差别扫描，探测存在漏洞的计算机系统，再利用漏洞入侵获取管理员权限并上传恶意代码。

通过VPN代理、境外云主机和傀儡机伪装攻击来源IP（涉及美国、法国、韩国等国家），但自制木马程序编程粗糙，留下多处反向追踪线索。

二、攻击影响与意图

直接后果

公司官方网站及业务系统瘫痪数小时，被迫下架设备，造成数千万元经济损失。

用户隐私数据泄露风险升高，可能导致后续诈骗或信息滥用。

政治意图

攻击具有“明显网络战痕迹”，旨在通过袭扰破坏企业运营、窃取国防及外交领域敏感数据，并为后续攻击建立跳板机和傀儡机控制权。

据360集团披露，台湾黑客组织重点关注大陆军工、中美关系及两岸动态，攻击目标具有高度政治指向性。

三、技术评估与应对

技术水平评价

该组织被列为“三流团队”，攻击手法简单粗暴，主要依赖商用或开源工具，缺乏自研能力和零日漏洞储备，易被防护系统监测。

其攻击特征（编程习惯、代码逻辑）已被纳入国内网络安全知识库，可实现快速识别。

防御与反制

公安机关联合360等企业利用大数据和AI技术溯源，锁定攻击组织并固定电子证据，案件已上报国家相关部门。

警方提醒企业和公众加强漏洞修复、部署动态防御体系，避免点击不明链接，发现攻击及时报案。

四、社会反应与战略意义

舆论谴责

多数网民批评台湾民进党当局“手段下作”，认为其通过低端攻击试探大陆网络安全防御能力。

专家指出，大陆通过快速溯源和案情公开，展现了反制跨境网络犯罪的技术实力与法律威慑力。

战略警示

事件暴露部分企业防护薄弱环节，技术专家呼吁从“合规”向“实战防御”升级，强化AI防御矩阵及数据备份机制。

厦门大学学者郑剑强调，大陆对台湾网军动向掌握全面，司法震慑效果显著。