网络攻击事件概述 - 广州某科技公司遭受境外黑客组织网络攻击 [2] - 网络攻击来源初步查明为中国台湾民进党当局豢养的黑客组织 [2] 黑客组织活动特征 - 黑客组织频繁利用公开网络资产探测平台针对大陆10余个省份的1000余个重要网络系统进行探查 [2] - 攻击目标涉及军工、能源、水电、交通、政府等重要领域 [2] - 攻击手法包括大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻方式 [2] - 去年以来该黑客组织针对境内目标的攻击规模和攻击频次均有明显提升 [2] 攻击技术水平与溯源 - 该台湾黑客组织技术水平整体较低，攻击手法简单粗暴 [3] - 自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索 [3] - 黑客组织频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施攻击以掩盖真实来源 [3] - 尽管试图掩盖，但通过网络侦查调查不难查清其整个攻击过程及真实意图 [3]