2025年5月20日，广州市某科技公司遭遇境外黑客攻击，经公安机关侦查确认系中国台湾民进党当局关联黑客组织所为。该事件引发广泛关注，核心信息如下：

一、事件关键时间线

攻击发生（5月20日）：黑客利用开源扫描工具探测漏洞，通过横向渗透控制该公司自助设备后台系统，上传恶意程序导致官网及部分业务系统瘫痪数小时，造成经济损失并威胁用户隐私。

初步通报（5月20日）：广州市公安局天河区分局接警后立案，提取攻击样本并固定证据，初步判定为境外有组织攻击。

溯源确认（5月27日）：经国家权威机构技术分析，结合360等安全公司数据，锁定攻击源头为台湾民进党当局关联黑客组织。

二、攻击手法与技术特征

低端技术：使用常规漏洞扫描、钓鱼邮件、密码暴力破解等简单手段，自制木马程序编程粗糙，暴露多处可追踪线索。

隐匿伪装：通过VPN代理、境外云主机（涉及美、法、韩等多国IP）掩盖真实来源，但攻击路径仍被快速溯源。

政治意图：重点针对军工、能源、交通等敏感领域，试图窃取国防外交信息并制造网络混乱，具有明显网络战特征。

三、攻击影响与应对措施

直接损失：公司被迫下架设备，经济损失达数千万元；用户隐私泄露风险或引发后续诈骗。

联防溯源：公安机关联合360等企业建立攻击样本库，通过行为模式分析精准识别台湾APT组织（已掌握5个团队特征）。

法律震慑：案件已上报国家有关部门，将依法追查幕后主使；专家指出此类行为符合《反间谍法》定义的网络间谍活动。

四、舆论与警示

公众反应：网民普遍谴责台湾当局破坏两岸稳定，部分技术评论认为攻击虽低端但警示意义重大。

防护建议：

企业需加强漏洞修复、部署AI防御矩阵及数据备份机制；

个人应警惕不明链接，避免连接公共Wi-Fi泄露信息。

此次事件凸显两岸网络空间博弈的复杂性，大陆通过技术溯源能力与法律威慑展现了应对跨境威胁的主动权。