近期,国家互联网应急中心正式披露了两项涉及美国对我国重要科技企业实施网络攻击的事件,这些攻击被指向旨在非法获取商业机密与知识产权。
首先,一起针对我国某前沿材料科学研究机构的网络攻击事件浮出水面。据悉,自2024年8月起,该机构不幸成为疑似美国情报部门的攻击目标。攻击者巧妙地利用了我国国内一款电子文档安全管理系统的安全漏洞,潜入该机构的软件更新服务器。通过这一途径,攻击者向机构内的超过270台计算机部署了恶意木马程序,进而成功盗取了机构的商业秘密及知识产权信息。
另一则案例发生在更早之前的2023年5月,目标直指我国一家在智慧能源和数字信息技术领域具有显著影响力的大型高科技企业。此次攻击同样疑似由美国情报机构发起。攻击者利用多个位于海外的中转服务器,结合微软Exchange服务器的已知漏洞,成功渗透并控制了该企业的邮件服务器。攻击者不仅在该服务器上安装了后门程序,以便长期监控并窃取邮件数据,还以此为跳板,进一步入侵并控制了该企业及其下属公司的30多台设备,从而大量获取了企业的商业秘密。
面对这一系列严峻的网络安全挑战,国家互联网应急中心已经迅速介入并妥善处理了上述两起事件。同时,该中心正持续强化我国的网络安全防护体系,致力于提升对来自海外的网络威胁的防范与应对能力。此举旨在确保我国科技企业的信息安全,维护国家在网络空间的主权与利益。
