案例背景

2025年5月20日，廣州某科技公司報(bào)案稱(chēng)其自助設(shè)備的后臺(tái)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，被違法上傳多份惡意代碼，導(dǎo)致系統(tǒng)癱瘓，造成重大損失。公安機(jī)關(guān)迅速介入調(diào)查，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)，并組織專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)開(kāi)展技術(shù)溯源。經(jīng)公安機(jī)關(guān)初步查明，該網(wǎng)絡(luò)攻擊系中國(guó)臺(tái)灣民進(jìn)黨當(dāng)局豢養(yǎng)的黑客組織“資通電軍”所為。

面臨的挑戰(zhàn)/問(wèn)題

網(wǎng)絡(luò)攻擊手段隱蔽且頻繁

該臺(tái)灣黑客組織近年來(lái)頻繁利用公開(kāi)網(wǎng)絡(luò)資產(chǎn)探測(cè)平臺(tái)，針對(duì)大陸10余個(gè)省份的1000余個(gè)重要網(wǎng)絡(luò)系統(tǒng)（涉及軍工、能源、水電、交通、政府等）開(kāi)展大規(guī)模網(wǎng)絡(luò)資產(chǎn)探查，搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報(bào)，并通過(guò)大范圍發(fā)送釣魚(yú)郵件、公開(kāi)漏洞利用、密碼暴力破解、自制簡(jiǎn)易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。

攻擊源難以追蹤

臺(tái)灣“資通電軍”為掩蓋其真實(shí)攻擊來(lái)源，頻繁利用VPN代理、境外云主機(jī)和傀儡機(jī)等網(wǎng)絡(luò)資產(chǎn)，通過(guò)大量來(lái)自美國(guó)、法國(guó)、韓國(guó)、日本、荷蘭、以色列、波蘭等國(guó)家的IP地址實(shí)施網(wǎng)絡(luò)攻擊。然而，由于該黑客組織技術(shù)水平整體較低，攻擊手法簡(jiǎn)單粗暴，多次被我國(guó)網(wǎng)絡(luò)防護(hù)系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)。

采用的策略/方法

技術(shù)溯源與證據(jù)固定

廣州市公安局天河區(qū)分局組織技術(shù)團(tuán)隊(duì)對(duì)提取的攻擊程序和系統(tǒng)日志進(jìn)行技術(shù)分析和溯源追蹤，成功鎖定攻擊源頭，并固定了相關(guān)涉案證據(jù)。技術(shù)專(zhuān)家通過(guò)對(duì)攻擊源信息的分析，發(fā)現(xiàn)黑客組織在攻擊過(guò)程中留下的多處可被反向追蹤的犯罪線(xiàn)索，為案件偵破提供了有利條件。

懸賞通緝與公眾動(dòng)員

為依法打擊惡意網(wǎng)絡(luò)攻擊和非法控制、破壞計(jì)算機(jī)信息系統(tǒng)犯罪，切實(shí)維護(hù)國(guó)家安全、人民群眾生命財(cái)產(chǎn)安全及合法權(quán)益，廣州市公安局天河區(qū)分局決定對(duì)寧恩緯等20名參與實(shí)施上述網(wǎng)絡(luò)攻擊活動(dòng)的首要犯罪嫌疑人進(jìn)行懸賞通緝。公安機(jī)關(guān)呼吁廣大群眾積極提供線(xiàn)索，對(duì)提供有效線(xiàn)索的舉報(bào)人及配合抓獲犯罪嫌疑人的有功人員將給予獎(jiǎng)勵(lì)。

實(shí)施過(guò)程與細(xì)節(jié)

案件偵破過(guò)程

公安機(jī)關(guān)在接到報(bào)案后，立即開(kāi)展調(diào)查工作，提取相關(guān)攻擊程序樣本，全面固定相關(guān)涉案證據(jù)。通過(guò)技術(shù)溯源和證據(jù)固定，成功鎖定攻擊源頭為臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”黑客組織。隨后，公安機(jī)關(guān)發(fā)布懸賞通告，向社會(huì)公布涉案犯罪嫌疑人的信息，并呼吁公眾提供線(xiàn)索。

懸賞通告的發(fā)布與響應(yīng)

2025年6月5日，廣州市公安局天河區(qū)分局正式發(fā)布《懸賞通告》，對(duì)寧恩緯等20名犯罪嫌疑人進(jìn)行懸賞通緝。通告發(fā)布后，引起了社會(huì)廣泛關(guān)注，廣大群眾積極響應(yīng)，紛紛向公安機(jī)關(guān)提供線(xiàn)索。公安機(jī)關(guān)對(duì)提供的線(xiàn)索進(jìn)行逐一核查，并逐步縮小了犯罪嫌疑人的活動(dòng)范圍。

結(jié)果與成效評(píng)估

成功鎖定并通緝犯罪嫌疑人

通過(guò)公安機(jī)關(guān)的不懈努力，成功鎖定了寧恩緯等20名涉案犯罪嫌疑人的身份，并發(fā)布了懸賞通告。這一舉措不僅彰顯了我國(guó)公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪的決心和力度，也有效震懾了潛在的網(wǎng)絡(luò)犯罪分子。

提升公眾網(wǎng)絡(luò)安全意識(shí)

此次案件的偵破和懸賞通緝過(guò)程，也提升了公眾的網(wǎng)絡(luò)安全意識(shí)。廣大群眾在了解案件經(jīng)過(guò)后，紛紛表示要加強(qiáng)自我保護(hù)意識(shí)，提高網(wǎng)絡(luò)安全防范能力。同時(shí)，公安機(jī)關(guān)也借此機(jī)會(huì)加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育工作，提高了公眾的網(wǎng)絡(luò)安全素養(yǎng)。

經(jīng)驗(yàn)總結(jié)與啟示

加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

此次案件的發(fā)生，暴露出我國(guó)部分重要網(wǎng)絡(luò)系統(tǒng)在安全防護(hù)方面仍存在薄弱環(huán)節(jié)。因此，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)顯得尤為重要。要加大對(duì)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研發(fā)力度，提高網(wǎng)絡(luò)安全防護(hù)能力；同時(shí)，要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警機(jī)制建設(shè)，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全隱患。

強(qiáng)化網(wǎng)絡(luò)犯罪打擊力度

針對(duì)網(wǎng)絡(luò)犯罪的隱蔽性、復(fù)雜性和跨地域性等特點(diǎn)，公安機(jī)關(guān)要加強(qiáng)與相關(guān)部門(mén)的協(xié)調(diào)配合，形成打擊網(wǎng)絡(luò)犯罪的合力。同時(shí)，要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度，依法嚴(yán)懲網(wǎng)絡(luò)犯罪分子；同時(shí)，要加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪新手法、新特點(diǎn)的研究和分析，提高打擊網(wǎng)絡(luò)犯罪的針對(duì)性和實(shí)效性。

提升公眾網(wǎng)絡(luò)安全素養(yǎng)

公眾是網(wǎng)絡(luò)安全的最終受益者和參與者。因此，提升公眾網(wǎng)絡(luò)安全素養(yǎng)是防范網(wǎng)絡(luò)犯罪的重要手段。要通過(guò)各種渠道和形式加強(qiáng)網(wǎng)絡(luò)安全宣傳教育工作，提高公眾的網(wǎng)絡(luò)安全意識(shí)和防范能力；同時(shí)，要加強(qiáng)對(duì)青少年的網(wǎng)絡(luò)安全教育引導(dǎo)工作，培養(yǎng)他們正確的網(wǎng)絡(luò)安全觀(guān)念和行為習(xí)慣。

案例啟示與推廣價(jià)值

此次案件的偵破和懸賞通緝過(guò)程為其他類(lèi)似案件的偵破提供了有益借鑒和啟示。公安機(jī)關(guān)在打擊網(wǎng)絡(luò)犯罪方面要不斷創(chuàng)新方法和手段；同時(shí)，要加強(qiáng)與國(guó)際社會(huì)的合作與交流，共同應(yīng)對(duì)網(wǎng)絡(luò)犯罪帶來(lái)的挑戰(zhàn)。此外，該案例也提醒我們要高度重視網(wǎng)絡(luò)安全工作，切實(shí)保障國(guó)家安全和人民群眾生命財(cái)產(chǎn)安全及合法權(quán)益。 通過(guò)以上分析可以看出，廣州警方懸賞通緝臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”首要嫌犯案件的成功偵破和懸賞通緝過(guò)程不僅彰顯了我國(guó)公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪的決心和力度；也為我們提供了寶貴的經(jīng)驗(yàn)和啟示。在今后的工作中我們要繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)、強(qiáng)化網(wǎng)絡(luò)犯罪打擊力度、提升公眾網(wǎng)絡(luò)安全素養(yǎng)等方面的工作；共同構(gòu)建網(wǎng)絡(luò)安全屏障，為國(guó)家的繁榮發(fā)展和人民的幸福安康提供有力保障。