5月27日，广州市公安局天河区分局发布警情通报称，广州一家科技公司遭受了境外黑客组织的网络攻击。经国家相关部门和360集团等安全公司的专家进行溯源追踪和技术分析后，确认此次攻击是由中国台湾省的一个黑客组织发起的。

警方调查发现，这个黑客组织近年来频繁针对中国大陆地区10余个省份的1000多个重要网络系统（涉及军工、能源、水电、交通、政府等领域）进行了大规模的网络资产探查，搜集相关系统的基础信息和技术情报。该组织通过发送钓鱼邮件、利用公开漏洞、密码暴力破解、自制简易木马程序等手段实施多轮次网络攻击。特别是自去年以来，该黑客组织对境内目标的攻击规模和频次明显增加，骚扰破坏意图明显，用心极其险恶。

360集团创始人周鸿祎表示，360通过网络安全大数据和智能体技术迅速辨认出此次攻击来自中国台湾省的一个APT组织。360对中国台湾省APT情况掌握较早，已独立发现并命名了5个此类组织。经过十余年与这些APT组织的技术对抗，360的安全团队全面掌握了相关组织的武器库和技战术特征，并建立了基于行为模式分析的战术推演模型。这些威胁情报和实战验证的溯源方法论成为360追踪定位相关APT组织的关键。

周鸿祎还提到，目前360已经独立发现并披露了57个境外APT组织。按照攻击能力划分，中国台湾省APT组织整体攻击水平不高，属于三线水平。其攻击手法粗糙，网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索。

尽管该黑客组织频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过多个国家的IP地址实施网络攻击以掩盖真实来源，但通过网络侦查调查仍能查清其犯罪过程及真实意图。从攻击对象和窃取的情报来看，中国台湾省APT攻击具有强烈的政治意味，重点关注我国军工、中美关系、两岸关系和海洋相关领域，试图窃取国防外交等领域的重大决策及敏感数据信息。

广州市公安局天河区分局表示，已将有关情况上报国家有关部门，并将继续对该案开展侦查调查，依法打击相关犯罪团伙及其幕后主使。