网络安全事件 - 广州某科技公司遭受网络攻击导致系统瘫痪并造成重大损失 [1][7] - 攻击方为中国台湾民进党当局"资通电军"黑客组织 [1][2][7] - 公安机关首次对台湾"资通电军"有组织网络违法犯罪行为进行集中打击 [1] 攻击组织背景 - "资通电军"全称为"国防部资通电军指挥部" 系蔡英文当局在美国军方支持下打造的"第四军种" [2] - 组织前身为台湾当局"国防部老虎小组"网络部队 [2] - 下设4个内设机构及1个训测中心 技术力量集中在资讯通信联队、网络战联队和电子作战中心 [2] 攻击手法与目标 - 伪装成多个黑客组织名称实施攻击 [3][4] - 使用漏洞扫描、密码爆破、SQL注入、钓鱼邮件等初级网攻手法 [3] - 主要攻击目标包括国防军工、航空航天、政府部门、能源交通等重点领域 [3] - 在疫情期间利用"疫苗接种""疫情防控"等主题进行钓鱼邮件攻击 [3] - 在重大节假日期间攻击数字媒体服务系统传播"台独"标语 [4] 攻击规模与影响 - 对大陆和港澳地区实施了数千次大规模网络攻击 [3] - 窃取敏感数据和重要情报信息 干扰企业正常经营活动 [3] - 对无法攻破的系统进行恶意破坏 删除或篡改数据 [4] 技术评估 - 攻击手法简单粗暴 技术水平整体较低 [5] - 较多使用开源工具 缺乏自研工具能力 [5] - 攻击源信息暴露明显 追踪溯源难度不大 [5] 执法行动 - 广州市公安局天河区分局对20名犯罪嫌疑人进行悬赏通缉 [1][5][7] - 每名犯罪嫌疑人线索举报奖励1万元人民币 [5][7]