國家互聯網應急中心：發現兩宗疑似美國情報機構網攻中國科企事件

近日，國家互聯網應急中心通報了兩宗美國對中國大型科技企業機構進行網絡攻擊的事件。據分析，這些攻擊旨在竊取商業秘密和知識產權。

其中一宗發生在今年8月起，攻擊者利用內地電子文檔安全管理系統漏洞，入侵一間軟件升級管理服務器，並通過軟件升級服務向該公司的270餘台主機投放了控制木馬，從而竊取了該公司的商業秘密信息和知識產權。

相關新聞：美媒：華府擬以國安理由 封殺中國路由器TP-Link 最快明年禁售

中國稱發現兩宗疑似美國情報機構網攻中國科企事件。 路透社

 

另一宗事件發生在2023年5月，內地智慧能源和數字信息大型高科技企業遭遇了疑似美國情報機構的網絡攻擊。攻擊者使用多個境外跳板，利用微軟Exchange漏洞，成功入侵並控制了該公司的郵件服務器，並植入了後門程序以持續竊取郵件數據。同時，攻擊者還利用該郵件服務器作為跳板，攻擊並控制了該公司及其下屬企業的30餘台設備，竊取了大量商業秘密信息。

國家互聯網應急中心稱已經對這兩宗事件進行了處理，並將繼續加強網絡安全防護，以應對來自境外的網絡威脅。