5月20日上午9時，廣州市公安局天河區(qū)分局官方微博發(fā)布警情通報稱，廣州某科技公司自助設備的后臺系統(tǒng)遭受網(wǎng)絡攻擊并被上傳多份惡意代碼。接警后，公安機關立即開展調查，提取相關樣本，依法固定電子證據(jù)。經(jīng)對網(wǎng)絡攻擊手法和相關惡意代碼樣本開展技術分析，現(xiàn)已初步判定該事件為境外黑客組織發(fā)起的網(wǎng)絡攻擊活動。

記者從廣州市公安局天河區(qū)分局了解到，攻擊者利用技術手段繞過該公司的網(wǎng)絡防護裝置，非法進入自助設備的后臺系統(tǒng)，通過橫向移動滲透控制多臺網(wǎng)絡設備，向這些設備中的后臺系統(tǒng)非法上傳多份攻擊程序，使其官方網(wǎng)站和部分業(yè)務系統(tǒng)受到影響，導致網(wǎng)絡服務中斷數(shù)小時，給公司造成了重大損失，部分用戶隱私信息疑遭泄露。事件發(fā)生后，該公司立即啟動應急預案，第一時間嘗試恢復系統(tǒng)，并向當?shù)毓矙C關報案。公安機關高度重視，提取相關攻擊程序樣本，全面固定相關涉案證據(jù)，并組織專業(yè)技術團隊開展技術溯源。

據(jù)警方透露，此次網(wǎng)絡攻擊是境外黑客組織的一次有組織、有預謀的大規(guī)模網(wǎng)絡攻擊行動，帶有明顯的網(wǎng)絡戰(zhàn)痕跡，并非普通個人黑客所能完成。初步追蹤溯源發(fā)現(xiàn)，該黑客組織長期使用開源工具對我重要部門、敏感行業(yè)和科技公司開展網(wǎng)絡資產(chǎn)掃描探測，廣泛搜尋攻擊目標，通過技術手段挖掘目標單位網(wǎng)絡防護薄弱環(huán)節(jié)和攻擊點位，伺機入侵控制目標系統(tǒng)，竊取、破壞重要數(shù)據(jù)，干擾相關機構正常運營。技術團隊分析認為，攻擊者的作案手法及相關技術水平較低，攻擊過程中暴露出大量網(wǎng)絡線索，公安機關正在對相關線索開展技術分析和偵查調查。

警方表示，該網(wǎng)絡攻擊事件不僅侵犯了企業(yè)的合法權益，也嚴重威脅到我國網(wǎng)絡空間秩序和公眾利益，公安機關將依法嚴厲打擊此類違法犯罪活動。