广州某科技公司遭境外网络攻击，网络战时代如何提升实战攻防能力？

《警情通报》显示，广州某科技公司自助设备的后台系统遭受网络攻击，被违法上传多份攻击程序，恶意破坏系统正常运行。接警后，公安机关立即开展调查，提取相关样本，依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析，现已初步判定该事件为境外黑客组织发起的网络攻击活动。《环球时报》采访的网络安全专家表示，相关攻击具有明显的政治背景，具有高度定向性，属于高级持续性威胁活动，即APT攻击。

据广州市公安局天河区分局相关负责人介绍，攻击者利用技术手段绕过该公司的网络防护装置，非法进入自助设备的后台系统，通过横向移动渗透控制多台网络设备，向这些设备中的后台系统非法上传多份攻击程序，使其官方网站和部分业务系统受到影响，导致网络服务中断数小时，给公司造成了重大损失，部分用户隐私信息疑遭泄露。

事件发生后，该公司立即启动应急预案，第一时间尝试恢复系统，并向当地公安机关报案。公安机关高度重视，提取相关攻击程序样本，全面固定相关涉案证据，并组织专业技术团队开展技术溯源。

相关负责人透露，此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动，带有明显的网络战痕迹，并非普通个人黑客所能完成，“初步追踪溯源发现，该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测，广泛搜寻攻击目标，通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位，伺机入侵控制目标系统，窃取、破坏重要数据，干扰相关机构正常运营。”

《环球时报》采访的网络安全专家表示，相关攻击具有明显的政治背景，具有高度定向性，属于高级持续性威胁活动，即APT攻击。近年来，针对境外黑客组织对我发起网络攻击，公安机关接到报案后，均立即开展调查，并最终锁定境外犯罪分子。最典型的案例包括“西北工业大学遭网络攻击”以及“武汉市地震监测中心遭境外网络攻击”。

对此，网络安全专家表示，目前我国在应对APT攻击能力建设方面，技术能力、产业能力和运行机制不断发展成长，从被动跟进到能主动捕获部分攻击活动，逐步实现了攻击溯源到达自然人的技术突破。

长亭科技作为我国新生代网络安全领导厂商，面向攻防发展趋势，持续建设实战攻防、智能安全核心能力，依靠其新一代智能攻防产品体系和服务，可有效应对APT等日益猖獗的网络攻击。

例如，长亭雷池(SafeLine)下一代Web应用防火墙，采用智能语义分析算法并结合机器学习技术，能够实现基于上下文逻辑的攻击检测，用算法的迭代改变规则防护现状，对未知威胁有天然的抵抗力，在降低误报率的同时，将攻击拦截性能提升至全新水平。

长亨全悉(T-ANSW/ER)高级威胁分析预警系统，则充分吸收长亭科技多年来网络攻防实战经验，聚焦业务网络流量检测，融合长亭智能语义分析、人工智能、机器学习、知识图谱、攻防模型以及大数据智能引擎等核心技术能力，有效提升企业安全运营事前风险预防、事中威胁检测研判、事后溯源处置能力与效率。

针对攻击者的入侵，长亭打造了国内首款伪装欺骗系统谛听(D-Sensor)，通过全攻击链路欺骗，诱导攻击者攻击伪装目标，远离真实资产，并对攻击者全面溯源、强力反制，为企业提供先人一步的主动防御手段。

结合长亭其他攻防实战产品，如安全验证平台御衡、风险评估系统洞鉴等，加之长亭科技丰富专业的安全服务，可以有效帮助企业应对数字时代下层出不穷的新型网络攻击，助力企业数字业务健康发展。