【环球时报-环球网报道 记者 袁宏】20日，广州市公安局天河区分局发布《警情通报》称，广州市某科技公司遭境外黑客网络攻击，警方开展立案调查。警方透露，相关攻击具有明显的政治背景，带有明显的网络战痕迹。《环球时报》将持续关注案件侦查调查进展情况。

《警情通报》显示，广州某科技公司自助设备的后台系统遭受网络攻击，被违法上传多份攻击程序，恶意破坏系统正常运行。接警后，公安机关立即开展调查，提取相关样本，依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析，现已初步判定该事件为境外黑客组织发起的网络攻击活动。

据广州市公安局天河区分局相关负责人介绍，攻击者利用技术手段绕过该公司的网络防护装置，非法进入自助设备的后台系统，通过横向移动渗透控制多台网络设备，向这些设备中的后台系统非法上传多份攻击程序，使其官方网站和部分业务系统受到影响，导致网络服务中断数小时，给公司造成了重大损失，部分用户隐私信息疑遭泄露。

事件发生后，该公司立即启动应急预案，第一时间尝试恢复系统，并向当地公安机关报案。公安机关高度重视，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

相关负责人透露，此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动，带有明显的网络战痕迹，并非普通个人黑客所能完成，“初步追踪溯源发现，该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统，窃取、破坏重要数据，干扰相关机构正常运营。”

此外，技术团队分析认为，攻击者的作案手法及相关技术水平较低，攻击过程中暴露出大量网络线索，公安机关正在对相关线索开展技术分析和侦查调查。

广州市公安局天河区分局表示，该网络攻击事件不仅侵犯了企业的合法权益，也严重威胁到我国网络空间秩序和公众利益。

网络安全专家对《环球时报》表示，相关攻击具有明显的政治背景，具有高度定向性，属于高级持续性威胁活动，即APT攻击。他进一步分析说，“从官方发布的消息分析，整体攻击水平不高，属于APT组织中的二三线水平的攻击能力。目前对于类似层次的网络攻击，我方在威胁发现、溯源、反制上从主管部门到主要的网安企业已经具备了有效应对能力，能够针对攻击过程、攻击样本进行深度分析，并部分能够锁定威胁来源。”

警方提示，任何个人和组织在遇到危害网络安全的情况时，有权依照《中华人民共和国网络安全法》第十四条之规定，向当地公安机关网安部门举报。公安机关将依法对相关违法犯罪行为予以坚决打击。

近年来，针对境外黑客组织对我发起网络攻击，公安机关接到报案后，均立即开展调查，并最终锁定境外犯罪分子。最典型的案例包括“西北工业大学遭网络攻击”以及“武汉市地震监测中心遭境外网络攻击”。

对此，网络安全专家表示，目前我国在应对APT攻击能力建设方面，技术能力、产业能力和运行机制不断发展成长。网络安全专家从时间线上对国内网络安全企业的分析溯源能力进行了梳理：从2010年前后针对震网等攻击事件的被动跟进，到2013年后能主动捕获部分攻击活动，2016年后逐步实现了攻击溯源到达自然人的突破。