近期，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心正式披露了兩項(xiàng)涉及美國(guó)對(duì)我國(guó)重要科技企業(yè)實(shí)施網(wǎng)絡(luò)攻擊的事件，這些攻擊被指向旨在非法獲取商業(yè)機(jī)密與知識(shí)產(chǎn)權(quán)。

首先，一起針對(duì)我國(guó)某前沿材料科學(xué)研究機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件浮出水面。據(jù)悉，自2024年8月起，該機(jī)構(gòu)不幸成為疑似美國(guó)情報(bào)部門(mén)的攻擊目標(biāo)。攻擊者巧妙地利用了我國(guó)國(guó)內(nèi)一款電子文檔安全管理系統(tǒng)的安全漏洞，潛入該機(jī)構(gòu)的軟件更新服務(wù)器。通過(guò)這一途徑，攻擊者向機(jī)構(gòu)內(nèi)的超過(guò)270臺(tái)計(jì)算機(jī)部署了惡意木馬程序，進(jìn)而成功盜取了機(jī)構(gòu)的商業(yè)秘密及知識(shí)產(chǎn)權(quán)信息。

另一則案例發(fā)生在更早之前的2023年5月，目標(biāo)直指我國(guó)一家在智慧能源和數(shù)字信息技術(shù)領(lǐng)域具有顯著影響力的大型高科技企業(yè)。此次攻擊同樣疑似由美國(guó)情報(bào)機(jī)構(gòu)發(fā)起。攻擊者利用多個(gè)位于海外的中轉(zhuǎn)服務(wù)器，結(jié)合微軟Exchange服務(wù)器的已知漏洞，成功滲透并控制了該企業(yè)的郵件服務(wù)器。攻擊者不僅在該服務(wù)器上安裝了后門(mén)程序，以便長(zhǎng)期監(jiān)控并竊取郵件數(shù)據(jù)，還以此為跳板，進(jìn)一步入侵并控制了該企業(yè)及其下屬公司的30多臺(tái)設(shè)備，從而大量獲取了企業(yè)的商業(yè)秘密。

面對(duì)這一系列嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)迅速介入并妥善處理了上述兩起事件。同時(shí)，該中心正持續(xù)強(qiáng)化我國(guó)的網(wǎng)絡(luò)安全防護(hù)體系，致力于提升對(duì)來(lái)自海外的網(wǎng)絡(luò)威脅的防范與應(yīng)對(duì)能力。此舉旨在確保我國(guó)科技企業(yè)的信息安全，維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)與利益。