近期,國家互聯網應急中心正式披露了兩項涉及美國對我國重要科技企業實施網絡攻擊的事件,這些攻擊被指向旨在非法獲取商業機密與知識產權。
首先,一起針對我國某前沿材料科學研究機構的網絡攻擊事件浮出水面。據悉,自2024年8月起,該機構不幸成為疑似美國情報部門的攻擊目標。攻擊者巧妙地利用了我國國內一款電子文檔安全管理系統的安全漏洞,潛入該機構的軟件更新服務器。通過這一途徑,攻擊者向機構內的超過270臺計算機部署了惡意木馬程序,進而成功盜取了機構的商業秘密及知識產權信息。
另一則案例發生在更早之前的2023年5月,目標直指我國一家在智慧能源和數字信息技術領域具有顯著影響力的大型高科技企業。此次攻擊同樣疑似由美國情報機構發起。攻擊者利用多個位于海外的中轉服務器,結合微軟Exchange服務器的已知漏洞,成功滲透并控制了該企業的郵件服務器。攻擊者不僅在該服務器上安裝了后門程序,以便長期監控并竊取郵件數據,還以此為跳板,進一步入侵并控制了該企業及其下屬公司的30多臺設備,從而大量獲取了企業的商業秘密。
面對這一系列嚴峻的網絡安全挑戰,國家互聯網應急中心已經迅速介入并妥善處理了上述兩起事件。同時,該中心正持續強化我國的網絡安全防護體系,致力于提升對來自海外的網絡威脅的防范與應對能力。此舉旨在確保我國科技企業的信息安全,維護國家在網絡空間的主權與利益。
