5 月 27 日，广州市公安局天河区分局发布《警情通报》，广州一科技公司遭境外黑客组织网络攻击，经国家相关部门和 360 集团等安全公司的安全专家溯源追踪和技术分析，发现该公司遭受的网络攻击系中国台湾省黑客组织所为。

据警方调查掌握，此次发起攻击的黑客组织近年来频繁针对中国大陆地区 10 余个省份的 1000 余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来，该黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升，骚扰破坏意图明显，用心极其险恶。

360 集团创始人周鸿祎介绍，此次 360 通过网络安全大数据和网络安全智能体的配合，很快辨认出此次攻击来自于中国台湾省的一个 APT（高级持续性威胁）组织。周鸿祎表示，360 对中国台湾省 APT 情况掌握较早，360 发现的 APT 组织第一个编号就是以中国台湾省的 APT 组织命名，目前，360 已独立发现并命名了 5 个中国台湾省 APT 组织。经过十余年与这些 APT 组织进行实战对抗的技术积淀和经验，360 的安全团队已全面掌握相关组织的武器库和技战术特征，建立起基于行为模式分析的战术推演模型。这些维度的威胁情报与实战中验证的溯源方法论，成为支撑 360 对相关 APT 组织追踪定位的关键。

周鸿祎介绍，360 目前已经独立发现并披露 57 个境外 APT 组织，按照攻击能力进行划分的话，中国台湾省 APT 组织整体攻击水平不高，属于 APT 组织中的三线水平，其攻击手法粗糙，网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索。

技术分析显示，虽然该黑客组织频繁利用 VPN 代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的 IP 地址实施网络攻击，意图掩盖其真实攻击来源，但通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图。从攻击对象和窃取的情报来看，中国台湾省 APT 攻击具有强烈的政治意味，重点关注我国军工、中美关系、两岸关系和海洋相关领域，试图窃取我国在国防外交等领域的重大决策及敏感数据信息。

广州市公安局天河区分局表示，目前，已将有关情况上报国家有关部门。下一步，将继续对该案开展侦查调查，依法打击相关犯罪团伙及其幕后主使。

据了解，目前顶级 APT 组织当属美国国家安全局（NSA）、中央情报局（CIA），他们针对我国发起的网络攻击往往更加隐蔽、攻击武器更加自动化，早前 360 曾经披露的西北工业大学、武汉地震监测中心以及不久前的亚冬会遭网络攻击事件就是他们的行为。

周鸿祎表示，360 在过去的十几年投入数百亿资金，采集了全世界最大规模的网络安全大数据和攻击样本库，可以有效应对高级网络威胁攻击，成功解决了过去 " 看不见 " 攻击的卡脖子难题，能够对攻击进行抵御、反制、溯源。