事件概述 - 中国公安机关初步查明，广州某科技公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为 [1] - 该黑客组织近年来频繁针对中国大陆10余个省份的1000余个重要网络系统开展大规模资产探查，涉及军工、能源、水电、交通、政府等行业 [1] - 自去年以来，该组织针对境内目标的攻击规模和攻击频次均有明显提升 [1] 攻击手法与特征 - 攻击手法包括利用公开网络资产探测平台、大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等，被技术专家评价为技术水平整体较低，手法简单粗暴 [1][2] - 其自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索 [2] - 该组织频繁利用VPN代理、境外云主机和傀儡机，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施攻击，意图掩盖真实来源 [2] 调查与溯源 - 公安机关在事件发生后立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪 [1] - 尽管攻击者试图隐藏，但通过网络侦查调查已查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图 [2]