网络攻击事件概述 - 广州某科技公司遭境外黑客组织网络攻击，攻击源初步查明为中国台湾民进党当局豢养的黑客组织所为 [1] - 公安机关已提取攻击程序样本并固定涉案证据，组织技术团队进行溯源追踪 [1] 黑客组织活动特征 - 该台湾黑客组织近年来针对大陆10余个省份的1000余个重要网络系统开展大规模探查，涉及军工、能源、水电、交通、政府等领域 [1] - 攻击手法包括发送钓鱼邮件、利用公开漏洞、密码暴力破解、自制简易木马程序等低端方式 [1] - 去年以来攻击规模和频次明显提升，骚扰破坏意图明显 [1] 技术分析与溯源 - 黑客组织技术水平整体较低，攻击手法简单粗暴，自制木马程序编程水平低下，留下可反向追踪的线索 [2] - 虽利用VPN代理、境外云主机和傀儡机，通过多国IP地址（美国、法国、韩国、日本、荷兰、以色列、波兰等）掩盖真实来源，但侦查仍可查清攻击过程及意图 [2]