本站5月27日消息，近日，廣州市公安局天河區(qū)分局發(fā)布警情通報(bào)稱，廣州某科技公司遭境外黑客組織網(wǎng)絡(luò)攻擊，公安機(jī)關(guān)立即開展調(diào)查，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)，并組織專業(yè)技術(shù)團(tuán)隊(duì)開展技術(shù)溯源。

據(jù)警方調(diào)查掌握，該臺(tái)灣黑客組織近年來頻繁利用公開網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái)，針對(duì)大陸10余個(gè)省份的1000余個(gè)重要網(wǎng)絡(luò)系統(tǒng)（涉及軍工、能源、水電、交通、政府等）開展大規(guī)模網(wǎng)絡(luò)資產(chǎn)探查，搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào)，并通過大范圍發(fā)送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡(jiǎn)易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。

360集團(tuán)創(chuàng)始人周鴻祎介紹，此次360通過網(wǎng)絡(luò)安全大數(shù)據(jù)和網(wǎng)絡(luò)安全智能體的配合，很快辨認(rèn)出此次攻擊來自于中國(guó)臺(tái)灣省的一個(gè)APT（高級(jí)持續(xù)性威脅）組織。

周鴻祎表示，360對(duì)中國(guó)臺(tái)灣省APT情況掌握較早，360發(fā)現(xiàn)的APT組織第一個(gè)編號(hào)就是以中國(guó)臺(tái)灣省的APT組織命名，目前，360已獨(dú)立發(fā)現(xiàn)并命名了5個(gè)中國(guó)臺(tái)灣省APT組織。

經(jīng)過十余年與這些APT組織進(jìn)行實(shí)戰(zhàn)對(duì)抗的技術(shù)積淀和經(jīng)驗(yàn)，360的安全團(tuán)隊(duì)已全面掌握相關(guān)組織的武器庫(kù)和技戰(zhàn)術(shù)特征，建立起基于行為模式分析的戰(zhàn)術(shù)推演模型。

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。