5月20日后台系统遭境外黑客网络攻击
20日早上九点,广州市公安局天河区分局通过官方微博发布情况通报,指出自助设备的后台系统遭遇了网络攻击,并有多份恶意程序被植入。接到报警后,警方迅速展开调查,提取了相关样本,并依法保存了电子证据。通过技术分析网络攻击手段及恶意代码样本,目前初步判断,这起事件是由境外黑客组织发起的网络攻击行为。
广州市公安局天河区分局透露,不法分子通过技术途径规避了该企业网络安全设施,非法侵入自助设备后台,进而横向渗透至多台网络设备,向其后台系统非法植入多款攻击软件,此举影响了企业官网及部分业务系统,导致网络服务中断数小时,给企业带来了巨大损失,且部分用户隐私信息可能已遭泄露。事件一经发生,该公司迅速启动了应急响应计划,立即着手修复系统,同时向当地警方报案。警方对此事给予了高度重视,提取了攻击程序的样本,全面收集了涉案证据,并组建了专业技术团队进行技术追踪调查。
警方披露,这次针对网络的攻击行为,系境外黑客团体策划并实施的一次规模庞大、精心布置的网络袭击,其中显现出典型的网络战争特征,绝非一般意义上的独立黑客所能独立完成。初步调查结果显示,该黑客团伙长期以来惯用免费软件对我国的重点部门、关键行业以及科技企业进行网络资产的扫描和探测,大范围地寻找攻击对象。他们利用技术手段深入挖掘目标单位网络安全防护的漏洞和攻击点,等待时机入侵并控制目标系统,进而窃取或破坏关键数据,干扰相关机构的正常运行。技术团队经过深入分析,指出攻击者的作案手段和技术水平相对较低,在攻击行动中留下了大量网络痕迹。目前,公安机关正针对这些线索进行技术层面的分析和侦查工作。
警方强调,此次网络攻击不仅侵犯了企业的合法权利,还对我国网络秩序及公众利益构成了重大威胁,公安机关将依照法律,对这类违法犯罪行为进行坚决打击。
(总台央视记者 张岗)
