(2025.05.27,新加坡)近日,广州市公安局天河区分局通报,一家广州本地科技企业遭遇境外黑客组织发起的网络攻击。事件发生后,公安机关迅速组织技术专家展开调查,提取攻击程序和系统日志进行分析,并开展溯源追踪。初步调查结果显示,此次攻击来自一个长期活跃的境外高级持续性威胁(APT)组织。
据当地警方披露,该APT组织近年来频繁通过公开网络资产探测平台,对中国大陆多个省份的重要行业系统展开网络扫描和攻击。攻击范围涵盖军工、能源、水电、交通、政府等关键基础设施领域,手段包括发送钓鱼邮件、利用系统漏洞、进行密码暴力破解以及植入自制木马程序等。技术专家指出,这些攻击手法虽然相对低端,但覆盖面广、频率高,并表现出明显的持续性和目标性特征。
广州市公安局方面表示,随着技术调查的深入,警方成功锁定了部分攻击源头,初步判断攻击来自中国台湾地区的一个APT组织。此次技术溯源工作得到了网络安全公司360集团的协助。360集团创始人周鸿祎介绍称,基于其构建的大规模网络安全大数据平台和AI安全分析模型,360能够较快识别出攻击来源,并判定该组织为其长期跟踪监控的目标之一。
据介绍,360目前已独立发现并命名来自中国台湾地区的5个APT组织,相关团队具备完整的行为分析模型和技术对抗机制。360方面指出,该组织技术能力处于APT攻击团体的中下水平,其编写的木马程序结构简单、可识别特征明显,攻击过程中留下了多处可供追踪的痕迹,为公安机关查明事实、锁定嫌疑人提供了关键依据。
尽管攻击方尝试通过使用VPN、境外云服务器及“傀儡机”等方式混淆网络路径,其攻击流量也通过多个国家和地区的IP地址中转(包括美国、法国、韩国、日本、荷兰、以色列和波兰等),但专业团队仍成功还原了攻击链条,并明确了该APT组织的行为模式和意图。
从攻击目标和窃取的信息内容来看,该APT组织的活动具有明显的信息收集和窃密倾向,其关注重点集中于国防、外交事务、中美关系、两岸事务及海洋资源等敏感领域。专家分析认为,这类攻击不仅具有网络安全风险,也可能对关键行业的运营稳定性构成威胁。
目前,广州市公安局天河区分局已将事件情况上报国家相关部门,并表示将持续推进案件侦办,依法追查涉案团伙及相关支持方。同时,警方呼吁企业加强网络安全防护意识,提升系统安全防御能力,防范类似APT攻击的再次发生。
360方面补充表示,公司过去十余年累计投入数百亿元用于网络安全基础设施建设,已建立起全球最大规模的攻击样本库和行为分析体系。该公司已发现并披露57个境外APT组织,涵盖多个国家和地区,积累了大量实战经验。周鸿祎指出,通过对APT组织“看得见、追得上、反得了”的能力提升,360在应对复杂网络安全威胁方面已具备系统性解决方案。
在全球范围内,APT攻击行为日趋复杂与隐蔽。业内普遍认为,美国国家安全局、中央情报局等机构所属的APT组织在技术和资源上处于领先地位,其攻击往往具备高度自动化和隐蔽性。近年来,中国西北工业大学、武汉地震监测中心以及2025年即将举办的亚洲冬季运动会等重要机构或项目,均曾遭遇此类APT攻击事件。
业内人士提醒,APT攻击不同于普通黑客行为,其背后通常具有较强的资源支持和长期目标,防御难度高、影响范围广。面对不断演化的网络安全威胁,政企机构需加快推进安全体系建设,结合威胁情报与技术防护手段,提升整体网络安全防御能力。
目前,台湾方陆委会尚未就此指控作出回应。
