【環球時報綜合報道】中國網絡空間安全協會微信公衆號1日披露兩起美國情報機構對我國防軍工領域實施網絡攻擊竊密的典型事件,爲重要行業領域提供安全預警。
在第一起案例中,美情報機構2022年7月至2023年7月利用微軟Exchange郵件系統零日漏洞實施攻擊,對我國一家大型重要軍工企業的郵件服務器攻擊並控制將近1年。其間,攻擊者使用位於德國、芬蘭、韓國和新加坡等多個國家跳板IP,發起40餘次網絡攻擊,竊取包括該企業高層在內11人的郵件,涉及我軍工類產品的相關設計方案、系統核心參數等內容。
在第二起案例中,美情報機構2024年7月至11月對我國某通信和衛星互聯網領域的軍工企業實施網絡攻擊。攻擊者通過位於羅馬尼亞、荷蘭等多個國家的跳板IP,利用電子文件系統漏洞實施攻擊,入侵控制了300餘臺設備,並搜索“軍專網”、“核心網”等關鍵詞定向竊取被控主機上的敏感數據。文章指出,這種利用關鍵詞檢索國防軍工領域敏感內容信息的行爲,“明顯屬於國家級黑客組織關注範圍,並帶有強烈的戰略意圖”。
文章提到,據統計,僅2024年境外國家級APT組織對我重要單位的網絡攻擊事件就超過600起,其中國防軍工領域是受攻擊的首要目標。
“這是美國政府對中國實施惡意網絡攻擊的最新證據,再次表明美國是中國面臨的頭號網絡威脅,也暴露了美國在網絡安全上賊喊捉賊的虛僞面目。”中國外交部發言人郭嘉昆1日對此表示:“中國將繼續採取必要措施維護自身的網絡安全。”郭嘉昆還稱:“我們還注意到,美方是以其歐洲及中國周邊的盟國爲跳板實施的上述惡意網絡活動。中方一貫主張,網絡安全是各國面臨的共同挑戰,應當通過對話與合作共同應對。”(吳鳴)
