广州某科技公司遭网络攻击，已查明系台湾省黑客所为

　　5月27日，广州市公安局天河区分局发布警情通报称，广州某科技公司遭境外黑客组织网络攻击。在国家相关部门和360集团等安全公司的协助下，通过溯源追踪和技术分析发现，此次攻击系中国台湾省黑客组织所为，其背后有中国台湾民进党当局的支持。

　　据警方调查显示，近年来，该黑客组织频繁针对中国大陆地区10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。

　　特别是去年以来，该黑客组织针对大陆境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

　　技术专家称，该黑客组织的技术水平整体较低，攻击手法简单粗暴，攻击范围较广，多次被大陆网络防护系统监测发现。其自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索，为警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点提供了有利条件。

　　技术分析显示，该台湾黑客组织频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖其真实攻击来源。不过，通过网络侦查调查，不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。

　　360集团创始人周鸿祎介绍，此次360通过网络安全大数据和网络安全智能体的配合，很快辨认出攻击来自于中国台湾省的一个APT（高级持续性威胁）组织。目前，360已独立发现并命名了5个中国台湾省APT组织。经过十余年与这些APT组织进行实战对抗的技术积淀和经验，360的安全团队已全面掌握相关组织的武器库和技战术特征，建立起基于行为模式分析的战术推演模型。