摘要：2025年5月20日，广州市公安局天河区分局发布警情通报称，辖区内某科技公司的自助设备后台系统遭受网络攻击，攻击者上传多份恶意代码企图破坏系统。经初步调查，警方判定此次攻击为境外黑客组织所为，案件正在进一步侦办中。

2025年5月20日，广州市公安局天河区分局发布警情通报称，辖区内某科技公司的自助设备后台系统遭受网络攻击，攻击者上传多份恶意代码企图破坏系统。经初步调查，警方判定此次攻击为境外黑客组织所为，案件正在进一步侦办中。

一、攻击事件基本情况

通报显示，此次网络攻击的主要特征包括：

1. 攻击目标：针对该公司部署在公共场所的自助服务终端设备后台系统。

2. 攻击方式：黑客利用系统漏洞植入恶意代码，试图窃取数据并干扰设备正常运行。

3. 攻击来源：经技术溯源，攻击IP地址及攻击手法与境外某黑客组织高度关联。

4. 发现时间：公司安全团队在5月19日监测到异常流量后立即报警。

二、警方采取紧急应对措施

天河区网安部门接报后迅速行动：

1. 系统隔离：要求企业紧急下线受影响设备，防止恶意代码扩散。

2. 证据固定：对攻击日志、恶意代码样本进行司法取证。

3. 联合研判：联合国家计算机网络应急技术处理协调中心（CNCERT）分析攻击路径。

4. 风险预警：向同行业企业通报攻击手法，提示加强安全防护。

三、企业回应：未造成核心数据泄露

涉事公司发布声明称：

1. 受影响范围可控：仅部分边缘设备遭入侵，核心业务系统未受波及。

2. 数据安全措施：关键数据已加密存储，黑客未能获取有效信息。

3. 系统恢复进展：已完成漏洞修补，正逐步恢复设备服务。

四、专家：境外黑客活动呈升级趋势

网络安全专家分析指出：

1. 攻击动机：此次攻击可能旨在窃取商业数据或破坏关键基础设施。

2. 技术特征：恶意代码具备持久化驻留能力，符合APT（高级持续性威胁）攻击特点。

3. 行业警示：公共服务类科技企业需强化零信任安全架构，定期渗透测试。

五、警方提醒企业加强防范

天河网警建议企业采取以下措施：

1. 及时更新系统补丁，修复已知漏洞。

2. 部署入侵检测系统（IDS）实时监控异常行为。

3. 对远程访问权限实施多因素认证。

4. 建立网络安全事件应急预案，定期演练。

目前，警方正协同国家安全部门开展深入调查。此次事件再次凸显关键信息基础设施面临的境外威胁，政企协同防御体系的建设迫在眉睫。

来源：爱生活的糯米D1w