国家互联网应急中心：发现两宗疑似美国情报机构网攻中国科企事件

近日，国家互联网应急中心通报了两宗美国对中国大型科技企业机构进行网络攻击的事件。据分析，这些攻击旨在窃取商业秘密和知识产权。

其中一宗发生在今年8月起，攻击者利用内地电子文档安全管理系统漏洞，入侵一间软件升级管理服务器，并通过软件升级服务向该公司的270馀台主机投放了控制木马，从而窃取了该公司的商业秘密信息和知识产权。

相关新闻：美媒：华府拟以国安理由 封杀中国路由器TP-Link 最快明年禁售

中国称发现两宗疑似美国情报机构网攻中国科企事件。 路透社

 

另一宗事件发生在2023年5月，内地智慧能源和数字信息大型高科技企业遭遇了疑似美国情报机构的网络攻击。攻击者使用多个境外跳板，利用微软Exchange漏洞，成功入侵并控制了该公司的邮件服务器，并植入了后门程序以持续窃取邮件数据。同时，攻击者还利用该邮件服务器作为跳板，攻击并控制了该公司及其下属企业的30馀台设备，窃取了大量商业秘密信息。

国家互联网应急中心称已经对这两宗事件进行了处理，并将继续加强网络安全防护，以应对来自境外的网络威胁。