原创 突发！广州科技公司遭境外黑客突袭，揭开网络战冰山一角

5月20日，广州市公安局天河区分局发布警情通报，广州某科技公司自助设备后台系统，被境外黑客组织盯上了。这些黑客绕过公司网络防护装置，非法进入后台系统，通过横向移动渗透技术，控制多台网络设备，还上传多份攻击程序。从而导致公司官方网站和部分业务系统瘫痪数小时，用户隐私数据也面临泄露风险，造成较大损失。

这次攻击的技术路径，完全是用低成本撬动高杠杆。境外黑客之所以选择自助设备后台系统呢，是因为这既能破坏企业运营，又能借着设备联网的特性扩大攻击面。这和2024年某智慧能源企业邮件服务器遭入侵事件如出一辙，都暴露出关键基础设施供应链安全存在脆弱点。

警方表示，攻击者的作案手法及相关技术水平较低，攻击过程中暴露出大量网络线索。要知道，生产线系统极其复杂，没有专业知识根本无从下手。

境外黑客通过这种障眼法，故意留下低级错误，误导企业，掩盖真实目的。而他们对工业系统的熟悉程度，还有攻击手法的专业度，都说明背后大概率有国家层面的黑客团队在操盘。

面对这次攻击，公安机关接到报警后，第一时间提取攻击样本，固定电子证据。技术团队也迅速行动，分析恶意代码特征和攻击路径，很快就锁定了境外黑客组织的活动痕迹。从威胁发现、样本分析到溯源反制，整个响应过程非常流畅。涉事企业也反应迅速，第一时间启动应急预案恢复系统，并立马向公安机关报案。

企业和公安机关紧密配合，这种模式在之前西北工业大学遭网络攻击、武汉市地震监测中心遭境外网络攻击等事件中，都得到过多次验证，构建起了企业哨点监测、政府专业处置、产业能力支撑的三位一体防御网络。