廣州市公安局天河區分局5月20日發佈《警情通報》稱，廣州市某科技公司遭境外黑客網絡攻擊，公安機關立即開展調查，提取相關攻擊程序樣本，全面固定相關涉案證據，並組織專業技術團隊開展技術溯源。至27日，天河區分局再發佈《警情通報》稱，此前境外黑客對我某科技公司進行網絡攻擊案件，偵查取得重要進展：該公司遭受的網絡攻擊系中國台灣民進黨當局有關的黑客組織所為。

據《人民網》27日報道，公安機關高度重視此次境外黑客組織網絡攻擊事件，立即組織技術團隊對提取的攻擊程序和系統日誌進行技術分析和溯源追蹤，初步查明該公司遭受的網絡攻擊系中國台灣民進黨當局豢養的黑客組織所為。

廣州市公安局天河分區局官方微博5月27日貼文附圖。

據警方調查掌握，該台灣黑客組織近年來頻繁利用公開網絡資產探測平台，針對大陸10餘個省份的1000餘個重要網絡系統（涉及軍工、能源、水電、交通、政府等）開展大規模網絡資產探查，蒐集相關係統基礎信息和技術情報，並通過大範圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。特別是去年以來，該台灣黑客組織針對我境內目標的攻擊規模和攻擊頻次均有明顯提升，騷擾破壞意圖明顯，用心極其險惡。 

廣州市公安局天河分區局官方微博5月20日貼文附圖。

技術水平低、攻擊手法簡單粗暴

技術專家稱，該台灣黑客組織的技術水平整體較低，攻擊手法簡單粗暴，攻擊範圍較廣，多次被我網絡防護系統監測發現。其自制網絡木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索，為警方查明犯罪事實、鎖定犯罪嫌疑人及其上網地點提供了有利條件。

技術分析顯示，雖然其頻繁利用VPN代理、境外雲主機和傀儡機等網絡資產，通過大量來自美國、法國、韓國、日本、荷蘭、以色列、波蘭等國家的IP地址實施網絡攻擊，意圖掩蓋其真實攻擊來源，但通過網絡偵查調查不難查清該黑客組織實施網絡攻擊犯罪的整個過程及其真實意圖。

廣州市公安局天河區分局表示，目前已將有關情況上報國家有關部門，下一步將繼續對該案開展偵查調查，依法打擊相關犯罪團伙及其幕後主使。

已建立APT組織數據庫

360集團創始人周鴻禕向《環球時報》介紹，此次360通過網絡安全大數據和網絡安全智能體的配合，很快辨認出此次攻擊來自於中國台灣省的一個APT（高級持續性威脅）組織。周鴻禕表示，360對中國台灣省APT情況掌握較早，360發現的APT組織第一個編號就是以中國台灣省的APT組織命名，目前已獨立發現並命名了5個中國台灣省APT組織。經過十餘年與這些APT組織進行實戰對抗的技術積澱和經驗，360的安全團隊已全面掌握相關組織的武器庫和技戰術特徵，建立起基於行為模式分析的戰術推演模型。這些維度的威脅情報與實戰中驗證的溯源方法論，成為支撐對相關APT組織追蹤定位的關鍵。

周鴻禕介紹，360目前已經獨立發現並披露57個境外APT組織，按照攻擊能力進行劃分的話，中國台灣省APT組織整體攻擊水平不高，屬於APT組織中的三線水平，其攻擊手法粗糙，網絡木馬程序編程水平低下，留下多處可被反向追蹤的犯罪線索。

周鴻禕又指，中國台灣省APT攻擊具有強烈的政治意味，重點關注中國軍工、中美關係、兩岸關係和海洋相關領域，試圖竊取大陸在國防外交等領域的重大決策及敏感數據信息。

學者：大陸對台灣網軍瞭如指掌

廈門大學台灣研究院講座教授、中國和平統一促進會學習研究委員會副主任鄭劍接受《環球時報》記者採訪時表示，目前網絡空間已成為反「台獨」鬥爭的重要主戰場之一，主要分為兩個層面：一是認知層面的爭奪，二是技術層面的攻防。近年來，「台獨」分裂勢力處心積慮通過網絡空間混淆台灣問題視聽、破壞大陸正常經濟社會運作秩序，已經達到嚴重觸發法律的程度，是嚴重的犯罪行徑。鄭劍稱，「此次案件的公佈進一步表明我們對台灣當局及其網軍相關勢力的動向瞭如指掌，包括其手段、渠道以及涉及的關鍵人物」。

鄭劍強調說，值得注意的是，目前對外所公佈的情況大概率僅是所掌握情況的一部分，實際上，大陸方面對相關勢力的了解掌握比公佈的只會多、不會少。對這些行徑的揭露，不僅對已公佈的犯罪分子構成了司法震懾，也對那些尚未被公開曝光的人員產生心理威懾，效果是明顯的。