廣州警方：廣州一科技公司遭網絡攻擊，系與台民進黨當局有關黑客組織所為

【環球時報特約記者 袁宏】廣州市公安局天河區分局27日發佈《警情通報》，宣佈此前境外黑客對我某科技公司進行網絡攻擊的案件偵查取得重要進展：該公司遭受的網絡攻擊系與中國台灣民進黨當局有關的黑客組織所為。

20日，廣州市公安局天河區分局表示，廣州市某科技公司遭境外黑客網絡攻擊，公安機關立即開展調查，提取相關攻擊程序樣本，全面固定相關涉案證據，並組織專業技術團隊開展技術溯源。

記者從廣州市公安局天河區分局處獲悉，公安機關高度重視此次境外黑客組織網絡攻擊事件，立即組織技術團隊對提取的攻擊程序和系統日誌進行技術分析和溯源追蹤，初步查明該公司遭受的網絡攻擊系中國台灣民進黨當局豢養的黑客組織所為。

據警方調查掌握，該台灣黑客組織近年來頻繁利用公開網絡資產探測平台，針對大陸10餘個省份的1000餘個重要網絡系統（涉及軍工、能源、水電、交通、政府等）開展大規模網絡資產探查，蒐集相關係統基礎信息和技術情報，並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施多輪次網絡攻擊。特別是去年以來，該台灣黑客組織針對我境內目標的攻擊規模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯。

據360集團創始人周鴻禕介紹，此次360通過網絡安全大數據和網絡安全智能體的配合，很快辨認出此次攻擊來自中國台灣的一個APT（高級持續性威脅）組織。技術專家稱，該台灣黑客組織的技術水平整體較低，攻擊手法簡單粗暴，攻擊範圍較廣，多次被我網絡防護系統監測發現。其自制網絡木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索，為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網地點提供了有利條件。

技術分析顯示，雖然其頻繁利用VPN代理、境外雲主機和傀儡機等網絡資產，通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網絡攻擊，意圖掩蓋其真實攻擊來源，但通過網絡偵查調查，不難查清該黑客組織實施網絡攻擊犯罪的整個過程及其真實意圖。

從攻擊對象和竊取的情報來看，中國台灣APT攻擊具有強烈的政治意味，重點關注我軍工、中美關係、兩岸關係和海洋相關領域，試圖竊取我在國防外交等領域的重大決策及敏感數據信息。

廣州市公安局天河區分局表示，目前，已將情況上報國家有關部門。下一步將繼續對該案開展偵查調查，依法打擊相關犯罪團伙及其幕後主使。

“警方公佈此次‘台獨’分子網絡攻擊個案調查結果，進一步説明大陸方面打擊網絡空間分裂國家犯罪行徑的決心意志和強大能力。”廈門大學台灣研究院講座教授、中國和平統一促進會學習研究委員會副主任鄭劍接受《環球時報》記者採訪時表示。

鄭劍分析説，目前網絡空間已成為反“台獨”鬥爭的重要主戰場之一，主要分為兩個層面：一是認知層面的爭奪；二是技術層面的攻防。這些年來，“台獨”分裂勢力處心積慮通過網絡空間混淆台灣問題視聽、破壞大陸正常經濟社會運作秩序，已經達到嚴重觸犯法律的程度，是嚴重的犯罪行徑，“針對這些情況，國家相關部門已採取了一系列措施進行應對，並持續公佈相關信息。而此次案件的公佈進一步表明我們對台灣當局及其網軍相關勢力的動向瞭如指掌，包括其手段、渠道以及涉及的關鍵人物。” 

鄭劍強調，值得注意的是，目前對外公佈的情況大概率僅是所掌握情況的一部分，實際上，大陸方面對相關勢力的瞭解掌握比公佈的只會多、不會少。對這些行徑的揭露，不僅對已公佈的犯罪分子構成司法震懾，也給那些尚未被公開曝光的人員造成心理威懾，效果是明顯的。台灣網軍招不夠教員，一些年輕人對參與民進黨當局針對大陸的網絡犯罪活動敬而遠之。