B站影视

首页 > 资讯信息 > 日本电影

【网络安全】某公司系统遭受网络攻击,广州警方对境外黑客立案调查→

B站影视 日本电影 2025-05-22 10:05 2

摘要:5月20日上午,广州市公安局天河区分局官方微博发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击,被违法上传多份攻击程序,恶意破坏系统正常运行。接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据,并立案侦查。经对网络攻击手法和相关攻击程序开

5月20日

#广州警方对境外黑客案立案调查#

冲上微博热搜榜一

引发网友热议!

接下来请和小密一起

了解案件详情!

↓↓↓

案件详情

5月20日上午,广州市公安局天河区分局官方微博发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击,被违法上传多份攻击程序,恶意破坏系统正常运行。接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据,并立案侦查。经对网络攻击手法和相关攻击程序开展溯源追踪和技术分析,现已初步判定该网络攻击事件是由境外黑客组织和不法分子发起的网络攻击活动

据警方透露,此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动,带有明显的网络战痕迹,并非普通个人黑客所能完成。初步追踪溯源发现,该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测,广泛搜寻攻击目标,通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位,伺机入侵控制目标系统,窃取、破坏重要数据,干扰相关机构正常运营。技术团队分析认为,攻击者的作案手法及相关技术水平较低,攻击过程中暴露出大量网络线索,公安机关正在对相关线索开展技术分析和侦查调查。

警方表示,该网络攻击事件不仅侵犯了企业的合法权益,也严重威胁到我国网络空间秩序和公众利益,公安机关将依法严厉打击此类违法犯罪活动。

近年来

境外势力多次对我国

重点单位进行网络攻击!

↓↓↓

案例一:

2024年8月,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。

案例二:

2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。

法律链条:

《中华人民共和国网络安全法》第七十五条规定:境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

网络攻击(Cyber Attacks,也称赛博攻击),是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为在计算机和计算机网络中的攻击。

那么

常见的网络攻击手段有哪些呢?

下面跟着小密一起学习~

↓↓↓

恶意软件攻击

攻击者通过传播恶意软件,如病毒、木马、勒索软件等,侵入用户设备,窃取个人信息、破坏数据或控制系统。这些恶意软件常常隐藏在看似正常的文件、链接或广告中,一旦用户点击或下载,就会悄悄执行恶意行为。

DDoS攻击

分布式拒绝服务(DDoS)攻击通过大量无用的请求淹没目标服务器,使其无法正常提供服务,影响业务运行。攻击者通常会利用僵尸网络,即大量被感染的计算机或设备,同时向目标服务器发送请求,造成服务器资源耗尽。

SQL注入攻击

攻击者利用网站程序中的SQL注入漏洞,插入恶意SQL语句,获取数据库中的敏感信息或破坏数据完整性。这种攻击方式常常发生在用户输入数据未被充分验证和过滤的情况下,使得攻击者能够执行任意的SQL命令。

中间人攻击

攻击者将自己置于两个通信实体之间,拦截并篡改它们之间的通信数据。攻击方式包括ARP欺骗、DNS劫持、SSL/TLS握手劫持等,使得通信双方误以为在与对方直接通信。中间人攻击会导致用户敏感信息泄露,如账号密码、个人身份信息等,或被用于欺诈行为,给用户带来经济损失。

信息化时代

网络安全的重要性不言而喻

为防范化解网络攻击

小密为大家奉上防护秘籍!

↓↓↓

个 人

一、提高防范意识

对来源不明的电话,短信、电子邮件等需谨慎核实,切勿轻信。即使是亲人、朋友、领导、同事发来的不明网站链接或文件也不可轻易点击,以防境外势力冒用其身份传播木马病毒。

二、注重信息保护

不要将个人信息提供给无关人员,在网络上谨慎填写姓名、电话、身份证号、工作单位等信息,妥善处置快递单、购物小票等包含个人信息的单据,防止境外势力利用相关信息实施渗透攻击。

三、保持理性思维

收到可疑电子邮件、电子产品时,一定要保持警惕,尤其是党政机关、涉密单位的工作人员,不要随意点击或使用,防止泄露敏感信息,危害国家安全。

单 位

01.提升防护意识

谨慎打开可疑电子邮件,不从不受信任的来源下载使用各类软件,避免“误入圈套”,遭受网络勒索攻击。

02.强化防控措施

可通过配置高强度访问策略、及时升级软件版本、修复技术漏洞,全面提升网络安全技术防护能力。

03.制定应对预案

提高重要核心数据备份频次,实施异地数据备份或隔离部署。提前制定应急处置预案,以便在发生攻击事件时,迅速采取有效行动,并第一时间向国家安全机关等职能部门报告。

04.配合核查取证

支持协助国家安全机关依法打击处置境外网络攻击活动,积极配合核查取证,妥善保护“案发现场”,主动反馈可疑情况,共同维护国家安全。

资料来源:公安部网安局、惠州政法、国家安全部、上海市黄浦区疾病预防控制中心、长安街知事、国家互联网应急中心CNCERT、国家法律法规数据库

来源:成华密语一点号

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐