事件概述 - 广州某科技公司遭境外黑客组织网络攻击 公安机关初步查明攻击系中国台湾民进党当局豢养的黑客组织所为 [1] - 公安机关在事件发生后立即组织技术团队进行技术分析和溯源追踪 [1] 攻击者背景与行为模式 - 攻击者为中国台湾民进党当局豢养的黑客组织 [1] - 该组织近年来频繁利用公开网络资产探测平台 针对中国大陆10余个省份的1000余个重要网络系统开展大规模资产探查 [1] - 受探查的系统涉及军工、能源、水电、交通、政府等多个关键领域 [1] - 攻击手法包括大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法 [1] - 去年以来 该组织针对境内目标的攻击规模和攻击频次均有明显提升 [1] 攻击的技术特征与溯源 - 该黑客组织的技术水平整体较低 攻击手法简单粗暴 攻击范围较广 [2] - 其自制网络木马程序编程水平低下 留下多处可被反向追踪的犯罪线索 [2] - 该组织频繁利用VPN代理、境外云主机和傀儡机等网络资产 通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施攻击以掩盖真实来源 [2] - 尽管试图掩盖 但通过网络侦查调查不难查清其网络攻击犯罪的整个过程及真实意图 [2]