近日，广州某科技公司遭受境外黑客组织的网络攻击。事件发生后，广州市公安局天河区分局立即开展调查，组织技术团队对攻击程序和系统日志进行深入技术分析和溯源追踪，初步查明了攻击来源。

一、攻击手法解析：从“基础手法”看安全威胁

案件攻击手法分析

1、低门槛攻击组合拳
钓鱼邮件：通过伪装成可信来源，如同事、合作方等，利用邮件诱导收件人点击恶意链接、下载附件或泄露敏感信息。
公开漏洞利用：利用未修复的计算机系统、软件、网络设备或应用程序中的安全漏洞，发动攻击入侵。
密码暴力破解：通过自动化工具对弱口令账户进行高频尝试。
自制木马程序：功能简单但留有后门，便于长期控制。

2、掩盖行踪的“障眼法”
VPN代理+境外云主机：通过多个国家IP跳转，增加溯源难度。
傀儡机中转：利用被控服务器作为跳板，隐藏真实攻击源。

当前常见的攻击手法
除了以上案件黑客运用到的钓鱼攻击、公开漏洞利用、密码暴力破解、恶意软件等，常见的攻击手段还有以下：
1、勒索软件攻击：通过加密用户文件或系统资源，胁迫受害者支付赎金（通常为加密货币）以换取解密密钥。
2、跨站脚本攻击：在网页中注入恶意脚本，当用户浏览时脚本在浏览器端执行，窃取Cookie、会话令牌或篡改页面内容。
3、中间人攻击：攻击者截获并篡改通信双方的数据，伪装成合法参与者进行窃听或伪造信息。
4、高级持续性威胁（APT）：针对特定目标的长期隐蔽攻击，旨在窃取数据、监控系统或破坏关键基础设施。
5、零日漏洞利用：利用软件供应商尚未修复的漏洞（即“零日漏洞”）发起攻击，防御方无补丁可用。

 
面对日益复杂的网络安全威胁，以及部署的多样化安全产品和设备，企业需要一个高效、智能的安全运营平台来应对，打造一体化防御之盾，提升网络安全治理效果。

安胜推出“星盾”网络安全运营综合解决方案，帮助企业构建常态化安全运营体系，提升安全防护能力，确保企业的网络安全和业务连续性。



方案基于XDR理念，复用企业现有网络安全设备和能力，建立轻量级网络安全大数据平台。采用数据驱动的方式，编排威胁检测响应模型，将跨区域、跨网络的安全能力有机结合起来，形成一个高效且整体性强的网络安全自动化与智能化运营体系，从根本上解决安全设备能力孤立和数据碎片问题。

该方案主要具备五大能力：

1、网络探查能力—“网鉴”流量高级威胁检测系统

新一代网络流量威胁感知产品，采用高效沙箱动态分析、丰富的特征库、全面的检测策略、海量的威胁情报、机器学习等技术进行深度分析，发现网络入侵攻击、恶意代码传播、远程控制及渗透行为等攻击和控制行为。



2、边界防护能力—“网盾”网络威胁拦截系统

一款针对网络安全日常安全运营的应急处置产品。具备千万级IP封堵、串行部署、bypass模式以及与XDR等管理平台联动，能够第一时间对网络中海量已知攻击源进行拦截，避免内网受到已知攻击源的攻击。确保网络服务的连续性和可用性，防止敏感数据泄露和业务中断，为企业的网络安全综合运营提供坚实保障。



3、终端防护能力——“数坝”终端数据泄漏防护系统

一款应用于敏感数据检查和数据防泄漏产品，以敏感数据识别和数据泄漏防护为核心，通过定时批量检查和员工自查模式，实时识别终端的工作秘密、商业秘密、知识产权等高价值敏感数据，并集成数据加密、外发审批、外接管控、泄漏溯源等功能，为政企提供有效的数据安全防护解决方案。



4、全域态势感知能力——“星盾”多源威胁智能检测响应平台
一款基于XDR理念的一站式安全运营平台，由长年实战对抗中形成的攻防知识经验指导设计，结合大数据、大模型与安全编排自动化响应技术，提供全局监测预警、自动化研判、智能响应、联防联控等能力，体系化提升全局态势感知和主动防御能力，规范化安全运营协同管理工作。



5、AI大模型能力——"星智"网络安全大模型
星智是基于网络安全领域的书籍、论文、社区文章、漏洞库等安全知识内容预训练的大模型，具备深度流量分析、威胁研判、情报分析、专业知识问答等能力。


安全才能安心，技胜推动业胜。安胜专注于网络空间安全、开源舆情服务和企业数智化转型三大核心领域，致力于为客户提供全面的综合解决方案。公司依托大数据智能化技术，覆盖网络安全、数据安全、网络取证、舆情监测、数字化转型等场景，为政府机关、企事业单位提供全方位的专业、优质、高效服务。