事件概述 - 广州某科技公司自助设备的后台系统遭受境外黑客组织发起的网络攻击并被上传多份恶意代码 [1][3] - 攻击导致公司官方网站和部分业务系统受到影响 网络服务中断数小时 给公司造成了重大损失 部分用户隐私信息疑遭泄露 [2] - 公安机关初步判定该事件为有组织、有预谋的大规模网络攻击行动 带有明显网络战痕迹 [5] 攻击手法分析 - 攻击者利用技术手段绕过公司网络防护装置 非法进入后台系统 通过横向移动渗透控制多台网络设备 [2] - 境外黑客组织长期使用开源工具对重要部门、敏感行业和科技公司开展网络资产扫描探测 广泛搜寻攻击目标 [5] - 攻击者技术水平较低 攻击过程中暴露出大量网络线索 公安机关正在对相关线索开展技术分析和侦查调查 [5] 事件影响与应对 - 事件发生后公司立即启动应急预案 第一时间尝试恢复系统并向当地公安机关报案 [2] - 公安机关接警后立即开展调查 提取相关样本 依法固定电子证据 并根据《中华人民共和国刑法》第285条规定立案侦查 [1][3] - 网络攻击事件不仅侵犯了企业合法权益 也严重威胁到我国网络空间秩序和公众利益 [5]